Критическая уязвимость OpenVZ
Обход ограничений контейнера simfs OpenVZ — CVE-2014-3519.
Существует возможность получить доступ к файлам за пределами своего контейнера.
Функция open_by_handle_at () позволяет получить доступ к файлам на смонтированной файловой системе используя file_handle структуру.
Это позволяет злоумышленнику произвести обход ограничений simfs и получить доступ ко всем файлам на основной файловой системе, включая другие виртуальные машины, расположенные на этой же файловой системе.
Подробнее:
OpenVZ simfs container filesystem breakout
CU-2.6.32-042stab090.5 Parallels Virtuozzo Containers 4.7 Core Update
UPD: http://twitter.com/_openvz_/status/481475202304339969
Источник: Хабрахабр
Похожие новости
- Придумали игру для сотрудников и взорвали корпоративную культуру. Геймификация в Пятёрочке
- Прячем shellcode в приложениях
- Как увеличить продажи на маркетплейсах в категории DIY сразу после старта
- Почти треть тендеров на рекламном рынке в 2024 году оказалась неэтичной
- Выкрутили автоматизацию на максимум: с чем кроме инвентаризации помог переход на NetBox
- Aisha: Как использование ИИ в переписках с клиентами позволило на 32% увеличить кол-во лидов на покупку квартир в новостройке
- Spark_news: Т-Технологии стали основным владельцем «Точки», выкупив 64- процентную долю
- Spark_news: Ozon fresh и «Ашан» запустили совместный бренд готовой еды
- Нужна новая стратегия: как сегодняшние киберугрозы меняют подходы к управлению доступом
- Steppo: Как Steppo меняет подход к он-бордингу пользователей и сотрудников