Критическая уязвимость OpenVZ
сегодня в 01:32
Обход ограничений контейнера simfs OpenVZ — CVE-2014–3519.
Существует возможность получить доступ к файлам за пределами своего контейнера.
Функция open_by_handle_at () позволяет получить доступ к файлам на смонтированной файловой системе используя file_handle структуру.
Это позволяет злоумышленнику произвести обход ограничений simfs и получить доступ ко всем файлам на основной файловой системе, включая другие виртуальные машины, расположенные на этой же файловой системе.
Подробнее:
OpenVZ simfs container filesystem breakout
CU-2.6.32–042stab090.5 Parallels Virtuozzo Containers 4.7 Core Update
Только зарегистрированные пользователи могут оставлять комментарии.Войдите, пожалуйста.
