Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии

Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl(). https://www.opennet.ru/opennews/art.shtml?num=61619

July 29, 2024 · ihadtoinstalllinux