Обнаружена уязвимость в популярном ПО RSBAC, основное назначение которого - повышение безопасности открытых систем (распространяется на основе GPL-лицензии) с помощью применения механизмов MAC, ACL и RC. Уязвимость присутствует в механизме JAIL, основное назначение которого - запуск приложений пользователей (и системных процессов) в ограниченной среде. При использованиии системных вызовов sys_creat, sys_open и sys_mknod, пользователи могут создавать файлы с установленными битами SUID, SGID внутри JAIL-среды. Ввиду некорректности проверки в модуле CREATE полномочий создаваемых файлов, может возникнуть ситуация локального повышения привилегий пользователы внутри JAIL-среды. Выпущен багофикс 1.2.3-3, устраняющий уязвимость.
Обновления