Chyba v linuxových cgroups umožňuje útočníkovi uniknout z kontejneru

Přidat Root.cz - Zprávičky do oblíbených

Doporučujeme: Nastavte si sledování zajímavých článků a podcastů podle toho, co Vás zajímá. Nastavit

Datum publikování: 7. 3. 2022

Byla objevena velmi vážná zranitelnost v kódu linuxových cgroups, která umožňuje útočníkovi opustit kontejner aplikace a spustit vlastní kód v hostitelském systému. Chyba se nachází ve funkci jádra zvané control groups v1, která dovoluje organizovat procesy do hierarchické struktury a limitovat přístup k různým zdrojům jako je čas procesoru, paměť či přístup k síti. Právě na tom staví linuxové kontejnery včetně dalších nadstaveb jako Docker či...

Přečíst celý článek na Root.cz - Zprávičky

Upoutávka na článek je uveřejněna se svolením Root.cz - Zprávičky. Celý článek si můžete přečíst zde.

Související témata

chyba systému chyba Přístup strategická chyba chyba ražby lékařská chyba lidská chyba mentorský přístup pozitivní přístup vzdálený přístup

Doporučené články

Chyba ve WhatsApp umožňuje odstavit účet. Útočníkovi stačí znát vaše telefonní číslo (MobilMania.cz, 14. 4. 2021)
Dvanáct let stará chyba v Polkit umožňuje získat práva roota (Root.cz - Zprávičky, 26. 1. 2022)
Firefox má vážnou zranitelnost v PDF.js, která umožňuje spustit cizí kód (Root.cz - Zprávičky, 21. 5. 2024)
Bezpečnostní chyba v balíčku Needrestart umožňuje ovládnout systém (Root.cz - Zprávičky, 21. 11. 2024)
Kritická chyba v Dockeru umožňuje útočníkům obejít autorizaci (Root.cz - Zprávičky, 25. 7. 2024)
Patnáct let stará chyba v jádře umožňuje eskalaci práv (Root.cz - Zprávičky, 15. 3. 2021)
Chyba v binárních ovladačích NVIDIA umožňuje lokální eskalaci práv (Root.cz - Zprávičky, 25. 4. 2025)
Log4j 2.15.0 a 1.x jsou stále zranitelné, aktualizujte na 2.16.0 (Root.cz - Zprávičky, 17. 12. 2021)
Dirty Frag je další chyba podobná Copy Fail, zatím pro ni neexistuje oprava (Root.cz - Zprávičky, 8. 5. 2026)

Nejnovější články

Ovladač pro Radeony R300 až R500 s dalšími novinkami pro rok 2026 (12. 5. 2026)
DNES
GitLab oznámil velké propouštění a restrukturalizaci kvůli AI (12. 5. 2026)
DNES
Video z workshopu Implementace SELinuxu (12. 5. 2026)
DNES
Fwupd 2.1.3 přidává aktualizace pro SHIFT6MQ a SHIFTphone 8 (12. 5. 2026)
DNES
Konference Den IPv6 zveřejnila program a otevřela registraci (12. 5. 2026)
DNES

Zobrazit poslední články na Root.cz - Zprávičky