Компания Qualys обнаружила несколько уязвимостей в Ubuntu Linux, которые позволяют обойти ограничения безопасности. Эти уязвимости могут приводить к эскалации привилегий локальных пользователей и потенциально к полному захвату системы. В Ubuntu реализованы пространства имен, позволяющие изолировать процессы, давая пользователям административные права внутри этой среды. Однако уязвимости в профилях AppArmor приводят к возможностям для злоумышленников.
Первый метод использует инструмент aa-exec, позволяющий запуск программ с определенными полными профилями AppArmor, как trinity и chrome. Второй метод— использование шелла busybox, который поставляется с Ubuntu. Третий метод базируется на возможности переменной LD_PRELOAD выполнять библиотеки в доверенных процессах.
Компания Canonical информирована о проблемах. Несмотря на то, что они рассматривают эти уязвимости как "ограничения защитных механизмов", обновления AppArmor выходят не сразу.
Эксперты рекомендуют пользователям отключить расширенные профили для busybox и Nautilus, активировать дополнительные ограничения AppArmor, чтобы минимизировать риск создания привилегированных пространств имен.
