Найдена уязвимость в jail дистрибутива FreeBSD
by admin
Выявленная в FreeBSD уязвимость CVE-2017-1087 позволяет обходить ограничения системы jail и получить доступ к разделяемой памяти процессов за пределами текущего jail.
Причиной проблемы является отсутствие разделения контекста при работе с POSIX shared memory. Это позволяет читать и вносить изменения в объекты shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Данная проблема касается только ветки FreeBSD 10.x и применима для атак на приложения, работающие с разделяемой памятью.
Также есть информация о двух других уязвимостях, позволяющих получить несколько байт данных из стека ядра, манипулируя с kldstat и ptrace(PT_LWPINFO). Данные проблемы касаются всех поддерживаемых веток FreeBSD.
Recommended Posts
Топ-10 прогнозов для ЦОД
27.12.2017