网络安全研究人员发现Linux内核AppArmor模块存在九个安全漏洞，统称为CrackArmor。这些漏洞自2017年起就已存在，可被非特权用户利用来绕过内核保护、提升至root权限并破坏容器隔离保证。漏洞影响4.11版本以来的所有Linux内核，涉及超过1260万台默认启用AppArmor的企业Linux实例。攻击者可操纵安全配置文件、绕过用户命名空间限制、执行任意代码，还可能导致拒绝服务攻击 ...

最近，网络安全研究人员揭示了Linux内核AppArmor模块中存在的九个安全漏洞，这些漏洞可能被非特权用户利用，进而绕过内核保护机制，提升至root权限，并破坏容器隔离的安全性。Qualys威胁研究小组（TRU）将这些漏洞统称为CrackArmor，令人震惊的是，这些问题自2017年以来就一直存在，至今尚未分配CVE标识符。

全球广泛使用的 Linux 安全防护工具 AppArmor 被发现存在重大安全隐患。网络安全公司 Qualys 近期披露了影响该工具的九个漏洞，这些漏洞存在于 Ubuntu、Debian 和 SUSE 等主流 Linux ...

Nine CrackArmor flaws in Linux AppArmor since 2017 enable root escalation and container bypass, putting 12.6M systems at risk ...

A new Linux NetFilter kernel flaw has been discovered, allowing unprivileged local users to escalate their privileges to root level, allowing complete control over a system. The CVE-2023-32233 ...

Two vulnerabilities in the Ubuntu implementation of a popular container-based file system allow attackers to execute code with root privileges on 40% of Ubuntu Linux cloud workloads, researchers have ...

There was a time when real system administrators just logged into Unix systems as root. But as we all know — with great power comes great responsibility. It’s too easy to do terrible things when you ...