Новости и события » Hi-Tech » Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т. е. может симулировать набор команды в терминале.

Уязвимость затрагивает утилиту /bin/sandbox из набора policycoreutils. Проблема уже устранена в Debian GNU/Linux и ожидает исправления в других дистрибутивах (RHEL, CentOS, Fedora, SUSE).

По материалам:  www.opennet.ru


Citigroup ожидает дефицита меди в мире до 2020г,...

Citigroup ожидает дефицита меди в мире до 2020г, прогнозирует рост цен до $8000 за тонну

Аналитики Citigroup Inc. ожидают в 2017 году первого дефицита меди на мировом рынке за шесть лет и отмечают, что предложение будет отставать от спроса по крайней мере до 2020 года. Как говорится в обзоре аналитиков Citi во главе с Дэвидом Уилсоном, подробнее ...

загрузка...

 

Вверх