На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во FreeBSD 14.3-RELEASE. Всего в ходе исследования выявлено около 50 проблем с безопасностью в ядре FreeBSD, для части из которых подготовлены патчи с исправлениями. Основные выводы в конце доклада:
Источник: https://www.opennet.ru/opennews/art.shtml?num=64550
- Современные операционные системы крайне сложны и появление в них ошибок неизбежно. Большая часть проанализированного кода написана в 1990-х годах и давно не подвергалась аудиту. Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.
Источник: https://www.opennet.ru/opennews/art.shtml?num=64550