Chyba v linuxových cgroups umožňuje útočníkovi uniknout z kontejneru

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 7. 3. 2022

Byla objevena velmi vážná zranitelnost v kódu linuxových cgroups, která umožňuje útočníkovi opustit kontejner aplikace a spustit vlastní kód v hostitelském systému. Chyba se nachází ve funkci jádra zvané control groups v1, která dovoluje organizovat procesy do hierarchické struktury a limitovat přístup k různým zdrojům jako je čas procesoru, paměť či přístup k síti. Právě na tom staví linuxové kontejnery včetně dalších nadstaveb jako Docker či...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

chyba Přístup lékařská chyba lidská chyba aktivní přístup bezbariérový přístup individuální přístup pozitivní přístup vzdálený přístup zralý přístup

Doporučené články

Chyba ve WhatsApp umožňuje odstavit účet. Útočníkovi stačí znát vaše telefonní číslo (MobilMania.cz, 14. 4. 2021)
Dvanáct let stará chyba v Polkit umožňuje získat práva roota (Root.cz - Zprávičky, 26. 1. 2022)
Firefox má vážnou zranitelnost v PDF.js, která umožňuje spustit cizí kód (Root.cz - Zprávičky, 21. 5. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (Root.cz - Zprávičky, 21. 11. 2024)
Kritická chyba v Dockeru umožňuje útočníkům obejít autorizaci (Root.cz - Zprávičky, 25. 7. 2024)
Patnáct let stará chyba v jádře umožňuje eskalaci práv (Root.cz - Zprávičky, 15. 3. 2021)
Log4j 2.15.0 a 1.x jsou stále zranitelné, aktualizujte na 2.16.0 (Root.cz - Zprávičky, 17. 12. 2021)
Ani Linux není neprůstřelný. 12 let stará zranitelnost umožňuje získání nejvyšších oprávnění (Živě.cz, 28. 1. 2022)
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu (Root.cz - Zprávičky, 27. 9. 2024)

Nejnovější články

Zranitelnost procesorů Apple SLAP a FLOP (30. 1. 2025)
Jaká témata vadí čínskému DeepSeeku? (30. 1. 2025)
Cloud Native Prague #21: jak dostat z cloudu maximum (30. 1. 2025)
Ovladač NT Sync v jádře 6.14 a ve Wine, lepší výkon ve hrách (30. 1. 2025)
System76 uvádí novou generaci minipočítačů Meerkat, na bázi Intel Meteor Lake (29. 1. 2025)

Zobrazit poslední články na Root.cz - Zprávičky