Страница 1 из 1

Уязвимость в snapd, позволяющая получить root-привилегии ...

Добавлено: 13 фев 2019, 14:30
[Ботя]
--------
Размещено: 30 минут назад

В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого при установке с привилегиями root).

Подробнее...