03067 г. Киев
бульвар Вацлава Гавела, 4
+38 (044) 333 65 51
+38 (067) 333 65 51
[email protected]
[email protected]

Найдена уязвимость в jail дистрибутива FreeBSD

Выявленная в FreeBSD уязвимость CVE-2017-1087 позволяет обходить ограничения системы jail и получить доступ к разделяемой памяти процессов за пределами текущего jail.

Причиной проблемы является отсутствие разделения контекста при работе с POSIX shared memory. Это позволяет читать и вносить изменения в объекты shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Данная проблема касается только ветки FreeBSD 10.x и применима для атак на приложения, работающие с разделяемой памятью.

Также есть информация о двух других уязвимостях, позволяющих получить несколько байт данных из стека ядра, манипулируя с kldstat и ptrace(PT_LWPINFO). Данные проблемы касаются всех поддерживаемых веток FreeBSD.

Share

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *