Новости и события » Hi-Tech » Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т. е. может симулировать набор команды в терминале.

Уязвимость затрагивает утилиту /bin/sandbox из набора policycoreutils. Проблема уже устранена в Debian GNU/Linux и ожидает исправления в других дистрибутивах (RHEL, CentOS, Fedora, SUSE).


Купить парикмахерские мойки: особенности выбора и популярные модели

Купить парикмахерские мойки: особенности выбора и популярные модели

Парикмахерские мойки: идеальное решение для вашего салона красоты При обустройстве парикмахерского зала одним из важнейших элементов являются парикмахерские мойки . Именно здесь происходит магия преображения клиентов, именно здесь создается атмосфера уюта и...

сегодня 17:28

Свежие новости Украины на сегодня и последние события в мире экономики и политики, культуры и спорта, технологий, здоровья, происшествий, авто и мото

Вверх