В Ubuntu ограничат доступ приложений к user namespace
Главная » Новости

В Ubuntu ограничат доступ приложений к user namespace

Татьяна Никитина 10 Октября 2023 - 14:07
...
В Ubuntu ограничат доступ приложений к user namespace

В Ubuntu 23.10 появится новая функция защиты от эксплуатации уязвимостей: разработчики решили ограничить доступ непривилегированных пользователей к пространствам имён идентификаторов пользователя (user namespace).

По данным Google, 44% отчетов, поданных в рамках ее программы вознаграждений за выявление уязвимостей в ядре Linux, касаются случаев, когда эксплойт осуществляется путем использования user namespace в обход контейнерной изоляции.

Блокировка непривилегированного доступа к user namespace может нарушить работу таких программ, как Firefox и Google Chrome, поэтому в Ubuntu было решено обеспечить возможность выдавать такое разрешение процессам по выбору. С этой целью в AppArmor-профиль многих затронутых приложений было добавлено новое правило userns, отрабатывающее при выставленном флаге default_allow.

В грядущем выпуске Ubuntu 23.10 опция ограничения доступа к user namespace вначале будет работать как opt-in. После испытания в полевых условиях команда Ubuntu планирует через обновление включить ее по умолчанию.

Для активации предлагается использовать следующие команды:

 

Отключить опцию впоследствии можно будет таким образом:

 

Уязвимости, связанные с использованием user namespace, объявляются в подсистемах ядра Linux с завидной регулярностью. Эксплойт обычно грозит повышением привилегий, в том числе до root.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Бывший руководитель Ростелекома арестован по делу о взятке
Татьяна Никитина 16 Февраля 2026 - 19:00
Соответствие законодательству РФ КорпорацииГосударство Ростелеком
Бывший руководитель Ростелекома арестован по делу о взятке

Солнцевский райсуд Москвы сообщил об аресте Александра Темникова. Экс-главу Центра стратегического строительства «Ростелекома» заподозрили в получении крупной взятки от подрядчика и пока поместили в СИЗО.

Арестован также руководитель компании-подрядчика Андрей Сердюков — по подозрению в даче взятки. Суд санкционировал проведение обысков.

Размер взятки не раскрывается, однако, согласно российскому законодательству, фигурирующая в деле «взятка в особо крупном размере» позволяет говорить о сумме свыше 1 млн рублей.

В прошлом году столичные суды приняли в производство еще несколько громких дел о взяточничестве в ИТ-отрасли. Так, в ноябре в рамках схожего дела был арестован бывший гендиректор технопарка «Сколково» Ренат Батыров.

За полгода до этого вынесли приговор экс-заму главы Минцифры Максиму Паршину. Осужденному дали девять лет с отбыванием срока в колонии строгого режима.

А уголовное преследование в отношении Сергея Мацоцкого, известного предпринимателя и инвестора в сфере ИТ, было прекращено: он оказался непричастен к вменяемым ему преступлениям.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
Роботов можно взломать голосом и превратить в оружие за минуты
Новость
Роботов можно взломать голосом и превратить в оружие за мину...
Злоумышленники перешли к новой схеме для перехвата кодов подтверждения
Новость
Злоумышленники перешли к новой схеме для перехвата кодов под...
Chrome-плагин Urban VPN Proxy уличен в перехвате ИИ-чатов миллионов юзеров
Новость
Chrome-плагин Urban VPN Proxy уличен в перехвате ИИ-чатов ми...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.