Závažné zranitelnosti AppArmor: CrackArmor
AppArmor je bezpečnostní modul Linuxu, který vyvíjí Canonical a používají distribuce Ubuntu, Debian a SUSE. Firma Qualys v něm objevila devět zranitelností, které tam jsou již od roku 2017 (verze 4.11). Zranitelnosti jsou souhrnně označovány jako CrackArmor.
Lokální útočník může v nejhorším případě získat práva roota. Případně mohou být chyby zneužity k DoS či k úniku z kontejneru. Opravy zahrnují nové jádro a balíčky: sudo, sudo-ldap a util-linux. Více informací najdete na bezpečnostním blogu Ubuntu.
(zdroj: phoronix)
ČLÁNKY DO MAILU