Chyba v linuxových cgroups umožňuje útočníkovi uniknout z kontejneru

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 7. 3. 2022

Byla objevena velmi vážná zranitelnost v kódu linuxových cgroups, která umožňuje útočníkovi opustit kontejner aplikace a spustit vlastní kód v hostitelském systému. Chyba se nachází ve funkci jádra zvané control groups v1, která dovoluje organizovat procesy do hierarchické struktury a limitovat přístup k různým zdrojům jako je čas procesoru, paměť či přístup k síti. Právě na tom staví linuxové kontejnery včetně dalších nadstaveb jako Docker či...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

chyba Přístup chyba ražby lékařská chyba lidská chyba strategická chyba aktivní přístup bezbariérový přístup individuální přístup mentorský přístup

Doporučené články

Chyba ve WhatsApp umožňuje odstavit účet. Útočníkovi stačí znát vaše telefonní číslo (MobilMania.cz, 14. 4. 2021)
Dvanáct let stará chyba v Polkit umožňuje získat práva roota (Root.cz - Zprávičky, 26. 1. 2022)
Firefox má vážnou zranitelnost v PDF.js, která umožňuje spustit cizí kód (Root.cz - Zprávičky, 21. 5. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (Root.cz - Zprávičky, 21. 11. 2024)
Kritická chyba v Dockeru umožňuje útočníkům obejít autorizaci (Root.cz - Zprávičky, 25. 7. 2024)
Patnáct let stará chyba v jádře umožňuje eskalaci práv (Root.cz - Zprávičky, 15. 3. 2021)
Chyba v binárních ovladačích NVIDIA umožňuje lokální eskalaci práv (Root.cz - Zprávičky, 25. 4. 2025)
Log4j 2.15.0 a 1.x jsou stále zranitelné, aktualizujte na 2.16.0 (Root.cz - Zprávičky, 17. 12. 2021)
Ani Linux není neprůstřelný. 12 let stará zranitelnost umožňuje získání nejvyšších oprávnění (Živě.cz, 28. 1. 2022)

Nejnovější články

Spoluautor Unixu Brian Kernighan vyzkoušel Rust (1. 9. 2025)
Josef Bacik už nepracuje na Btrfs (1. 9. 2025)
Hlasujte o tématech pro letošní ročník LinuxDays (1. 9. 2025)
Šestidenní online kurz Hacking v praxi dotovaný úřadem práce (1. 9. 2025)
Bcachefs v jádře nebude (1. 9. 2025)

Zobrazit poslední články na Root.cz - Zprávičky