По умолчанию заключенные процессы не могут монтировать файловые системы, включая nullfs(4). Тем не менее, опция user.mount.nullfs позволяет…
По умолчанию заключенные процессы не могут монтировать файловые системы, включая nullfs(4). Тем не менее, опция user.mount.nullfs позволяет создавать файлы с нулями, при условии проверки привилегий. Если привилегированный пользователь в тюрьме может аннулировать каталоги, ограничение логики поиска пути ядра позволяет этому пользователю избежать крота тюрьмы, предоставляя доступ к полной файловой системе хоста или родительской тюрьмы. В тюрьме, настроенной для того, чтобы позволить nullfs(4) монтировать из тюрьмы, заключенный пользователь root может избежать корня файловой системы тюрьмы.
Продукт не назначает, не изменяет, не отслеживает или не проверяет должным образом привилегии субъекта, формируя для него непредусмотренную сферу управления.
https://cwe.mitre.org/data/definitions/269.html →Открыть в коллекции CWE →Злоумышленник обнаруживает метод управления правами в стиле REST HTTP (Get, Put, Delete), позволяющий ему выполнять различные вредоносные действия с данными на сервере вследствие отсутствия механизмов контроля доступа в сервисе приложения, принимающем HTTP-сообщения.
https://capec.mitre.org/data/definitions/58.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует возможности цели, которые должны быть зарезервированы для привилегированных пользователей или администраторов, но доступны непривилегированным или менее привилегированным учётным записям. Доступ к конфиденциальным данным и функциональности должен быть разграничен таким образом, чтобы только авторизованные пользователи могли обращаться к этим ресурсам.
https://capec.mitre.org/data/definitions/122.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость, позволяющую ему повышать свои привилегии и выполнять действия, к которым он не должен иметь авторизации.
https://capec.mitre.org/data/definitions/233.html →Открыть в коллекции CAPEC →