forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux"
Отправлено opennews, 25-Сен-16 21:09

В системе принудительного контроля доступа SELinux обнаружена (http://seclists.org/oss-sec/2016/q3/606) уязвимость (CVE-2016-7545 (https://security-tracker.debian.org/tracker/CVE-2016-7545)), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т.е. может симулировать набор команды в текущем терминале.

Уязвимость затрагивает утилиту /bin/sandbox из набора policycoreutils. Проблема уже устранена в Debian GNU/Linux и ожидает исправления в других дистрибутивах (RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7545), CentOS (https://lists.centos.org/pipermail/centos-announce/2016-Augu...), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F23&type=s...), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-7545)). Исправление также доступно в виде патча (https://github.com/SELinuxProject/selinux/commit/acca96a135a...).
URL: http://seclists.org/oss-sec/2016/q3/606
Новость: http://www.opennet.ru/opennews/art.shtml?num=45210

Исходное сообщение
"Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux" Отправлено opennews, 25-Сен-16 21:09
В системе принудительного контроля доступа SELinux обнаружена (http://seclists.org/oss-sec/2016/q3/606) уязвимость (CVE-2016-7545 (https://security-tracker.debian.org/tracker/CVE-2016-7545)), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т.е. может симулировать набор команды в текущем терминале. Уязвимость затрагивает утилиту /bin/sandbox из набора policycoreutils. Проблема уже устранена в Debian GNU/Linux и ожидает исправления в других дистрибутивах (RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7545), CentOS (https://lists.centos.org/pipermail/centos-announce/2016-Augu...), Fedora (https://bodhi.fedoraproject.org/updates/?releases=F23&type=s...), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-7545)). Исправление также доступно в виде патча (https://github.com/SELinuxProject/selinux/commit/acca96a135a...). URL: http://seclists.org/oss-sec/2016/q3/606 Новость: http://www.opennet.ru/opennews/art.shtml?num=45210

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В системе принудительного контроля доступа SELinux обнаружена (http://seclists.org/oss-sec/2016/q3/606) 
> уязвимость (CVE-2016-7545 (https://security-tracker.debian.org/tracker/CVE-2016-7545)), 
> позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду 
> в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение 
> может воспользоваться ioctl-интерфейсом  TIOCSTI для помещения произвольных символов 
> в буфер ввода терминала, т.е. может симулировать набор команды в текущем 
> терминале.

> Уязвимость затрагивает утилиту /bin/sandbox из набора policycoreutils. Проблема уже устранена 
> в Debian GNU/Linux и ожидает исправления в других дистрибутивах (RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7545), 
>  CentOS (https://lists.centos.org/pipermail/centos-announce/2016-August/thread.html), 
> Fedora (https://bodhi.fedoraproject.org/updates/?releases=F23&type=security), 
> SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-7545)). Исправление 
> также доступно в виде патча (https://github.com/SELinuxProject/selinux/commit/acca96a135a4d2a028ba9b636886af99c0915379).

> URL: http://seclists.org/oss-sec/2016/q3/606 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=45210

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру