python · nono-pyAtenção
nono-py: bypass de proxy_only() em kernels Linux <6.7 sem Landlock
Em kernels Linux sem suporte a rede Landlock (ABI v4 / Linux <6.
O que mudou
Em kernels Linux sem suporte a rede Landlock (ABI v4 / Linux <6.7), sandboxed_exec() não supervisionava o fallback proxy-only via seccomp-notify, permitindo que um processo filho burlasse a restrição removendo variáveis de ambiente de proxy ou usando sockets brutos.
Quem isso afeta
Usuários de nono-py em kernels Linux <6.7 que usam sandboxed_exec() com a capability proxy_only().
O que fazer hoje
Atualize nono-py para a versão corrigida que inclui supervisão do fallback para proxy-only em kernels antigos.
A esteira
Coletado→
Auditado→
Redigido→
Publicado