В ядре Linux устранена следующая уязвимость: apparmor: исправлено: ограничение количества уровней пространств имен политики В настоящее время количество пространств имен политик не ограничено в зависимости от ограничение пространства имен пользователя. Однако пространства имен политик не являются строго привязаны к пространствам имен пользователей, их можно создавать и вкладывать их сколь угодно глубоко, что можно использовать для исчерпания ресурса системы. Пространства имен политик жесткого ограничения имеют ту же глубину, что и пространства имен пользователей.
Показать оригинальное описание (EN)
In the Linux kernel, the following vulnerability has been resolved: apparmor: fix: limit the number of levels of policy namespaces Currently the number of policy namespaces is not bounded relying on the user namespace limit. However policy namespaces aren't strictly tied to user namespaces and it is possible to create them and nest them arbitrarily deep which can be used to exhaust system resource. Hard cap policy namespaces to the same depth as user namespaces.