腾讯网

Linux内核AppArmor模块存在九个安全漏洞可导致权限提升

网络安全研究人员披露了Linux内核AppArmor模块中的多个安全漏洞,这些漏洞可能被非特权用户利用来绕过内核保护、提升至root权限,并破坏容器隔离保证。 这九个混淆代理漏洞被Qualys威胁研究小组(TRU)统称为CrackArmor。这家网络安全公司表示,该问题自2017年 ...
腾讯网

Linux AppArmor曝9漏洞,1260万系统面临root提权风险

全球广泛使用的 Linux 安全防护工具 AppArmor 被发现存在重大安全隐患。网络安全公司 Qualys 近期披露了影响该工具的九个漏洞,这些漏洞存在于 Ubuntu、Debian 和 SUSE 等主流 Linux 发行版默认集成的安全增强系统中。研究人员指出,这些漏洞最早可追溯至 2017 年的 v4.11 ...