Уязвимость в snapd, позволяющая получить root-привилегии в системе

В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита – первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме “devmode” с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).

from OpenNews.opennet.ru: Проблемы безопасности http://bit.ly/2N42ewu
via IFTTT

Leave a Reply