elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Fueron identificadas vulnerabilidades peligrosas en Firejail, Connman y GNU Guix
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Fueron identificadas vulnerabilidades peligrosas en Firejail, Connman y GNU Guix  (Leído 301 veces)
El_Andaluz
Moderador
***
Desconectado Desconectado

Mensajes: 3.239



Ver Perfil
Fueron identificadas vulnerabilidades peligrosas en Firejail, Connman y GNU Guix
« en: 12 Febrero 2021, 02:00 am »


Hace pocos dias se dieron a conocer las noticias de la detección de algunas vulnerabilidades consideras como peligrosas en Firejail, Connman y GNU Guix. Y es que en el caso de la vulnerabilidad identificada en el sistema para la ejecución en espacio aislado de aplicaciones de Firejail  (CVE-2021-26910) esta permite elevar los privilegios al usuario root.

Firejail usa espacios de nombres, AppArmor y filtrado de llamadas del sistema (seccomp-bpf) para el aislamiento en Linux, pero requiere privilegios elevados para configurar un inicio aislado, que se puede obtener vinculando a la utilidad con el indicador de raíz suid o ejecutándose con sudo.

La vulnerabilidad es causada por una falla en el código para admitir el sistema de archivos OverlayFS, que se utiliza para crear una capa adicional en la parte superior del sistema de archivos principal para guardar los cambios realizados por un proceso aislado. Se supone que un proceso aislado obtiene acceso de lectura al sistema de archivos principal y todas las operaciones de escritura se redirigen al almacenamiento temporal y no afectan al sistema de archivos principal real.




En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Graves vulnerabilidades fueron encontradas en el sitio de pagos online de ...
Noticias
wolfbcn 0 986 Último mensaje 11 Diciembre 2013, 02:24 am
por wolfbcn
[?]c// carpetas no identificadas con letra y números.
Windows
hakys 1 875 Último mensaje 24 Diciembre 2014, 02:02 am
por Songoku
La web que vigila internet para encontrar las vulnerabilidades más peligrosas
Noticias
wolfbcn 0 489 Último mensaje 29 Diciembre 2015, 02:10 am
por wolfbcn
Sandboxing con Firejail
Seguridad
r32 0 483 Último mensaje 2 Julio 2018, 22:43 pm
por r32
Investigadores de Google afirman que dos vulnerabilidades de iOS fueron ...
Noticias
wolfbcn 0 215 Último mensaje 8 Febrero 2019, 21:43 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines