Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии

Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии
00:20, августа 5, 2024 Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl()....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Игры и Интернет

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код

Уязвимость Figma MCP позволяла удаленно выполнить произвольный код Исследователи из компании Imperva раскрыли детали уже исправленной уязвимости в популярном сервере figma-developer-mcp (Model Context Protocol, MCP). …

 Наука и Технологии 00:20, октября 12, 2025 | xakep.ru
Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код

Уязвимость в сканере Nuclei позволяла обойти проверку подписи и выполнить код В популярном опенсорсном сканере уязвимостей Nuclei обнаружена и исправлена уязвимость, которая позволяла злоумышленникам обходить проверку подписи и …

 Наука и Технологии 00:20, января 10, 2025 | xakep.ru
Чудовищная дыра в приложении позволяла всем желающим заказывать бесплатную еду в McDonalds

Чудовищная «дыра» в приложении позволяла всем желающим заказывать бесплатную еду в McDonald's Хакер обнаружила на сайтах McDonald's критические уязвимости, которые позволяют любому желающему заказывать бесплатную еду, делать корпоративные расс …

 Интернет 08:20, августа 23, 2025 | internet.cnews.ru
Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе

Уязвимости в PCP и Nix, позволяющие поднять привилегии в системе В инструментарии PCP (Performance Co-Pilot), применяемом для сбора статистики о производительности системы (например, используется в интерфейсе Cockp …

 Игры и Интернет 00:20, октября 1, 2024 | opennet.ru
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment

HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А …

 Наука и Технологии 08:20, октября 1, 2024 | xakep.ru
В Швейцарии собрались ограничить привилегии для украинских беженцев

В Швейцарии собрались ограничить привилегии для украинских беженцев Если идеи парламента одобрят, то на поддержку смогут рассчитывать только граждане Украины из регионов, где идут активные боевые действия. …

 Главные новости 16:56, июня 13, 2024 | ren.tv
В МВД назвали привилегии для высококвалифицированных специалистов среди мигрантов

В МВД назвали привилегии для высококвалифицированных специалистов среди мигрантов Иностранцы в любой стране сталкиваются с рядом трудностей при попытке обосноваться. Немало ограничений и требований ждёт их и в России. Но есть исклю …

 Промышленность, Энергетика 08:20, марта 26, 2025 | secretmag.ru
Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе

Уязвимость в подсистеме io_uring, позволяющая повысить привилегии в системе В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2025-39698), позволяющая непривилегированному …

 Игры и Интернет 16:20, сентября 27, 2025 | opennet.ru