Дата публикации:Sat, 03 Jan 2026 20:17:40 +0300
На конференции 39C3 (Chaos Communication Congress) представлен доклад с результатами исследования защищённости механизма FreeBSD jail. Авторам исследования удалось выйти за пределы Jail и скомпрометировать хост, при условии, что у атакующего есть root-права внутри Jail. На GitHub опубликован код 5 прототипов эксплоитов, использующих для выхода из Jail уязвимости в ipfilter, dummynet, carp и ipfw, проявляющиеся во FreeBSD 14.3-RELEASE. Всего в ходе исследования выявлено около 50 проблем с безопасностью в ядре FreeBSD, для части из которых подготовлены патчи с исправлениями.
Основные выводы в конце доклада:
- Современные операционные системы крайне сложны и появление в них ошибок неизбежно. Большая часть проанализированного кода написана в 1990-х годах и давно не подвергалась аудиту. Большая часть выявленных уязвимостей связана с ошибками при низкоуровневой работе с памятью, которых можно было бы избежать, применяя современные языки, например, Rust.
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=64550