Landlock LSM 模組中的錯誤使得重新獲得重置權限成為可能

Google Project Zero 團隊的 Jann Horn 發現了 Spectre 和 Meltdown 漏洞,他發現安全模組的實作有邏輯錯誤。 Linux (LSM)Landlock 允許程式在能夠存取 fork() 和 keyctl() 系統呼叫的情況下重新獲得先前失去的權限。

內鎖機制允許非特權程式重置運行不需要的權限,自願限制其對系統的進一步訪問,以提高安全性,例如防止試圖利用程式中的漏洞。例如,程式可能會拒絕自行存取工作目錄以外的檔案。

正如Google工程師發現的那樣,有些情況是該模組的開發人員沒有預見到的,這使得程式在某些條件下可以再次獲得重置權限。該錯誤存在於具有 Landlock LSM 模組的所有核心版本中,因為它存在於該模組的原始實作中。今天的 6.11-rc1 核心測試版本中包含了解決已識別問題的修復程序,但尚未推送到穩定分支。

來源: opennet.ru

為具有 DDoS 保護、VPS VDS 服務器的站點購買可靠的主機 🔥 購買具備 DDoS 防護的可靠網站寄存服務,包括 VPS 和 VDS 伺服器 | ProHoster