Исходное сообщение
"Уязвимости во FreeBSD, позволяющие обойти ограничения jail-о..." Отправлено Аноним, 24-Фев-21 13:20
> Не только докер оказался решет0м Главное, только дальше заголовка не читай ... > jail_remove(2) includes a loop that sends SIGKILL to all processes > in a jail, but skips processes in PRS_NEW state.  Thus it is possible > the a process in mid-fork(2) during jail removal can survive the jail > being removed. -- > A process running inside a jail can avoid being killed during jail termination. > If a jail is subsequently started with the same root path, a lingering jailed process may be able to exploit the window during which a devfs filesystem is mounted but the jail's devfs ruleset has not been applied, to access device nodes which are ordinarily inaccessible. Делов-то - иметь рут, иметь монтирование devfs вообще, потом подгадать момент, когда jail решат прихлопнуть и сделать массовй форк, затем подгадать момент, когда запустят такой же и в промежуток времени между монтированием devfs и применением правил ... Совсем то же самое что и >  повышение привилегий (выполнение кода с правами root) в процессе декодирования специально оформленных архивов LZMA (.xz); > проблемы с проверкой идентификатора образа контейнера, которые могут быть использованы для подмены загружаемого из репозитория образа или выхода за пределы допустимого файлового пути. > возможность записи во внешние части ФС и выхода за пределы контейнера через манипуляции с абсолютными символическими ссылками; Вот!

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Не только докер оказался решет0м > Главное, только дальше заголовка не читай ... >> jail_remove(2) includes a loop that sends SIGKILL to all processes >> in a jail, but skips processes in PRS_NEW state. Thus it is possible >> the a process in mid-fork(2) during jail removal can survive the jail >> being removed. > -- >> A process running inside a jail can avoid being killed during jail termination. >> If a jail is subsequently started with the same root path, a lingering jailed process may be able to exploit the window during which a devfs filesystem is mounted but the jail's devfs ruleset has not been applied, to access device nodes which are ordinarily inaccessible. > Делов-то - иметь рут, иметь монтирование devfs вообще, потом подгадать момент, когда > jail решат прихлопнуть и сделать массовй форк, затем подгадать момент, когда > запустят такой же и в промежуток времени между монтированием devfs и > применением правил ... > Совсем то же самое что и >> повышение привилегий (выполнение кода с правами root) в процессе декодирования специально оформленных архивов LZMA (.xz); >> проблемы с проверкой идентификатора образа контейнера, которые могут быть использованы для подмены загружаемого из репозитория образа или выхода за пределы допустимого файлового пути. >> возможность записи во внешние части ФС и выхода за пределы контейнера через манипуляции с абсолютными символическими ссылками; > Вот!
	Введите код, изображенный на картинке: