Новости и события » Hi-Tech » Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т.е. может симулировать набор команды в терминале.

Уязвимость затрагивает утилиту /bin/sandbox из набора policycoreutils. Проблема уже устранена в Debian GNU/Linux и ожидает исправления в других дистрибутивах (RHEL, CentOS, Fedora, SUSE).

По материалам:  www.opennet.ru


ТГУ создала прибор для обнаружения людей сквозь стены

ТГУ создала прибор для обнаружения людей сквозь стены

Научные работники из ТГУ создали специальный прибор, который получил название «Радиозор». Он способен находить людей, находящихся за различными преградами, в частности, стенами. «Радиозор» уже находится на примете у сотрудников российских подробнее ...

загрузка...

 

Вверх