Дыра в OverlayFS позволяет получить root-доступ в Ubuntu

Специалисты по компьютерной безопасности обнаружили ошибку в ядре Linux, которая позволяет легко повысить полномочия локальных пользователей до администраторских. Уязвимость найдена в файловой подсистеме, в коде реализации OverlayFS. Уязвимость инвентаризирована и ей присвоен код CVE-2015-1328.

Ubuntu bug

Интересной особенностью уязвимости является то, что она проявляется только в дистрибутиве Ubuntu. Специалистам удалось выяснить, что для эксплуатации дыры ядро должно быть собрано с включенными опциями CONFIG_USER_NS и FS_USERNS_MOUNT. В Ubuntu указанные опции действительно включены. Проблема затронула следующие версии Ubuntu: 12.04, 14.04, 14.10 и 15.04. Данные о проблемах с другими дистрибутивами пока не поступали.

Эксплоит и заплатки уже представлены. В качестве меры оперативного реагирования можно выгрузить модуль overlayfs.ko из памяти и дождаться распространения заплатки через службу обновления.

Эксплуатация уязвимости в OverlayFS

Эксплуатация выглядит так: локальный пользователь запускает эксплоит, который пытается смонтировать файловую систему OverlayFS, предоставляя программе некорректные данные. После монтирования непривилегированный пользователь получает доступ к корневой файловой системе с полномочиями root. Далее пользователь может поместить бэкдор в автозагрузку, либо модифицировать /etc/passwd, добавив еще одного суперпользователя со своим паролем.

Главная тема: 
Дистрибутивы: 

Комментарии

Никогда не пользовался OverlayFS, только ext4 и FAT, если нужна совместимость с Windows. Интересно, а есть ли угроза для домашних пользователей, если доступ к компьютеру имеет только владелец?

Зависит от условий. Если есть открытые в сеть сервисы, то определенная опасность имеется. Например, Apache и nginx работают под непривилегированным юзером www-data. Если в скриптах будет дырка, то злоумышленник теоретически может сначала получить ограниченный доступ, залить эксплоит и потом повысить права до админа. На практике вероятность такое провернуть почти нулевая.

Но для этого требуется, во-первых, если я не ошибаюсь, иметь раздел на OverlayFS, во-вторых, его нужно примонтировать, что само по себе требует привилегий суперпользователя (это, конечно, если в fstab не выставлен параметр user для этого раздела).

либо модифицировать /etc/passwd, добавив еще одного суперпользователя со своим паролем.

Это как?

а это только локально(то есть в живую) воткнуть флешку и загрузиться с livecd и за черутиться(так что двери строго на сто замков=))

Изменить UID пользователя на 0.

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.