- PVSM.RU - https://www.pvsm.ru -

Критическая уязвимость OpenVZ

image

Обход ограничений контейнера simfs OpenVZ — CVE-2014-3519.

Существует возможность получить доступ к файлам за пределами своего контейнера.

Функция open_by_handle_at () позволяет получить доступ к файлам на смонтированной файловой системе используя file_handle структуру.

Это позволяет злоумышленнику произвести обход ограничений simfs и получить доступ ко всем файлам на основной файловой системе, включая другие виртуальные машины, расположенные на этой же файловой системе.

Подробнее:

OpenVZ simfs container filesystem breakout [1]

CU-2.6.32-042stab090.5 Parallels Virtuozzo Containers 4.7 Core Update [2]

Автор: exitusletaris

Источник [3]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/virtualizatsiya/63257

Ссылки в тексте:

[1] OpenVZ simfs container filesystem breakout: http://www.openwall.com/lists/oss-security/2014/06/24/16

[2] CU-2.6.32-042stab090.5 Parallels Virtuozzo Containers 4.7 Core Update: http://kb.parallels.com/en/122142

[3] Источник: http://habrahabr.ru/post/227497/