你好,游客 登录 注册 搜索
背景:
阅读新闻

SELinux再次被绕过

[日期:2016-06-22] 来源:solidot.org  作者:Linux [字体: ]

GNU/Linux厂商SUSE Linux的安全研究人员Sebastian Krahmer继公开绕过SELinux的CVE-2015-1815的PoC后又一次的绕过了SELinux,这次公开的PoC可以正常工作在CentOS 6.6, 6.8和7上,由于RHEL和CentOS共享同样的代码也会受到影响,Sebastian认为SELinux的内核部分代码质量不错,但是用户空间的框架庞大而且缺陷不少,setroubleshoot是一个python编写的会被DBUS服务激活的守护进程,而这个程序的缺陷把root权限“贡献”给了攻击者,Sebastian的PoC展示了一个不需要任何内核漏洞就直接绕过SELinux的方法,而内核安全则是另外一个应该去跟PaX/Grsecurity社区讨论的议题,但Sebastian还是肯定了MAC(强制访问控制)的价值。

SELinux安全上下文初探 http://www.linuxidc.com/Linux/2014-04/99508.htm

一次由SELinux引起的SSH公钥认证失败问题 http://www.linuxidc.com/Linux/2013-07/87267.htm

SELinux 入门教程 http://www.linuxidc.com/Linux/2013-04/82371.htm

SELinux简单配置 http://www.linuxidc.com/Linux/2012-12/77032.htm

CentOS系统如何快速关闭SELinux http://www.linuxidc.com/Linux/2012-11/74613.htm

CentOS/RHEL下如何关闭SELinux  http://www.linuxidc.com/Linux/2011-05/36486.htm

本文永久更新链接地址http://www.linuxidc.com/Linux/2016-06/132529.htm

linux
相关资讯       SELinux 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款