Критична вразливість OpenVZ

    image
 
Обхід обмежень контейнера simfs OpenVZ — CVE-2014-3519.
 
Існує можливість отримати доступ до файлів за межами свого контейнера.
 
Функція open_by_handle_at () дозволяє отримати доступ до файлів на змонтованої файловій системі використовуючи file_handle структуру.
 
Це дозволяє зловмисникові призвести обхід обмежень simfs і отримати доступ до всіх файлів на основний файлової системи, включаючи інші віртуальні машини, розташовані на цій же файлової системи.
 
Докладніше:
 
 OpenVZ simfs container filesystem breakout
 
 CU-2.6.32-042stab090.5 Parallels Virtuozzo Containers 4.7 Core Update
    
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.