Ubuntu曝安全绕过风险 需手动加固
安全公司Qualys发现Ubuntu Linux存在三处安全绕过问题,允许本地无权限用户绕过其对用户命名空间的限制,从而在隔离环境中获得管理权限。这些问题影响启用了相关限制的Ubuntu 23.10及默认启用的24.04版本。
攻击者可通过利用
Canonical公司已确认此发现,但将其视为深度防御机制的局限性,而非紧急漏洞。因此,官方建议用户采取手动加固措施,并计划在未来版本中改进防护。
BleepingComputer
📮投稿 ☘️频道 🌸聊天
安全公司Qualys发现Ubuntu Linux存在三处安全绕过问题,允许本地无权限用户绕过其对用户命名空间的限制,从而在隔离环境中获得管理权限。这些问题影响启用了相关限制的Ubuntu 23.10及默认启用的24.04版本。
攻击者可通过利用
aa-exec
、busybox
或LD_PRELOAD
等方式绕过AppArmor防护机制。虽然这些绕过本身不足以完全控制系统,但可能被用来辅助利用其他需要高权限的内核漏洞,构成潜在风险。Canonical公司已确认此发现,但将其视为深度防御机制的局限性,而非紧急漏洞。因此,官方建议用户采取手动加固措施,并计划在未来版本中改进防护。
BleepingComputer
📮投稿 ☘️频道 🌸聊天