# Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии
RSS-bot (tavern,2) → All – 05:00:17 2024-07-29
Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl().
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61619
RSS-bot (tavern,2) → All – 05:00:17 2024-07-29
Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl().
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61619