На конференции 39C3 (Chaos Communication Congress)
представлен доклад с результатами исследования защищённости механизма
FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub
опубликован код 5 прототипов
эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во FreeBSD 14.3-RELEASE. Всего в ходе исследования выявлено около 50 проблем с безопасностью в ядре FreeBSD, для
части из которых подготовлены патчи с исправлениями.
Основные выводы в конце доклада:
- Современные операционные системы крайне сложны и появление в них ошибок неизбежно.
- Большая часть проанализированного кода написана в 1990-х годах и давно не подвергалась аудиту.
- Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.
Источник:
https://www.opennet.ru/opennews/art.shtml?num=64550
(opennet.ru, мини-новости)
