В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям
Дата публикации:Mon, 29 Jul 2024 08:02:12 +0300
Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась не замеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=61620