Критическая уязвимость OpenVZ

Обход ограничений контейнера simfs OpenVZ — CVE-2014-3519.

Существует возможность получить доступ к файлам за пределами своего контейнера.

Функция open_by_handle_at () позволяет получить доступ к файлам на смонтированной файловой системе используя file_handle структуру.

Это позволяет злоумышленнику произвести обход ограничений simfs и получить доступ ко всем файлам на основной файловой системе, включая другие виртуальные машины, расположенные на этой же файловой системе.

Подробнее:

OpenVZ simfs container filesystem breakout

CU-2.6.32-042stab090.5 Parallels Virtuozzo Containers 4.7 Core Update

UPD: http://twitter.com/_openvz_/status/481475202304339969

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Нажал «Принять» — и забыл. А мы уже внутри
• Best Practices по Dockerfile: от базового образа и кеша до SBOM, Cosign и CI/CD
• [Перевод] Бенчмарк для оценки LLM в задачах триажа security-находок
• DNSSEC validation на Go: написал свой validator и не до конца сошёл с ума
• (Не)безопасный eBPF: что маркетологи забыли упомянуть об уязвимостях
• Острова и несколько личностей на одном устройстве: как мы делаем приватность частью архитектуры
• Reset — прохождение сложной машины от Tryhackme
• bitkogan: Срок Набиуллиной заканчивается. Что дальше?
• Блог ленивого инвестора: ☀ Итоги недели: входим в лето!
• Редакция Spark.ru: 60 лет “культурной революции”