Nailhan ang usa ka kahuyang sa Linux kernel sa pagpatuman sa OverlayFS file system (CVE-2023-0386), nga mahimong magamit aron makakuha og root access sa mga sistema nga adunay FUSE subsystem nga na-install ug gitugotan ang pag-mount sa mga partisyon sa OverlayFS sa usa ka dili pribilihiyo. user (nagsugod sa Linux 5.11 kernel uban ang pag-apil sa unprivileged user namespace). Ang isyu naayo na sa 6.2 kernel branch. Ang pagmantala sa mga update sa package sa mga distribusyon mahimong masubay sa mga panid: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Ang pag-atake gihimo pinaagi sa pagkopya sa mga file nga adunay setgid/setuid nga mga bandera gikan sa partition nga gi-mount sa nosuid mode ngadto sa OverlayFS partition nga adunay layer nga may kalabotan sa partition nga nagtugot sa suid files nga ma-execute. Ang pagkahuyang susama sa CVE-2021-3847 nga isyu nga giila sa 2021, apan lahi sa ubos nga mga kinahanglanon sa pagpahimulos - ang daan nga isyu nagkinahanglan sa pagmaniobra sa xattrs, nga limitado sa paggamit sa user namespaces (user namespace), ug ang bag-ong isyu naggamit bits setgid /setuid nga dili espesipikong gidumala sa user namespace.
Algoritmo sa pag-atake:
- Uban sa tabang sa FUSE subsystem, usa ka file system ang gi-mount, diin adunay usa ka executable file nga gipanag-iya sa root user nga adunay setuid / setgid nga mga bandila, nga magamit sa tanan nga tiggamit alang sa pagsulat. Kung nag-mount, gitakda sa FUSE ang mode sa "nosuid".
- I-unshare ang user namespaces ug mount point (user/mount namespace).
- Ang OverlayFS gi-mount sa FS nga gihimo kaniadto sa FUSE isip ang ubos nga layer ug ang ibabaw nga layer base sa gisulat nga direktoryo. Ang direktoryo sa ibabaw nga layer kinahanglan nga nahimutang sa usa ka file system nga wala mogamit sa "nosuid" nga bandila kung gi-mount.
- Alang sa suid file sa FUSE partition, ang touch utility nagbag-o sa oras sa pagbag-o, nga mosangpot sa pagkopya niini sa ibabaw nga layer sa OverlayFS.
- Kung magkopya, dili tangtangon sa kernel ang setgid/setuid nga mga bandera, nga maoy hinungdan nga ang file makita sa partisyon nga maproseso sa setgid/setuid.
- Aron makuha ang mga katungod sa gamut, igo na ang pagpadagan sa file gamit ang setgid/setuid nga mga bandila gikan sa direktoryo nga gilakip sa ibabaw nga layer sa OverlayFS.
Dugang pa, mamatikdan nato ang pagbutyag sa mga tigdukiduki gikan sa Google Project Zero nga grupo sa impormasyon mahitungod sa tulo ka mga kahuyangan nga giayo sa nag-unang sanga sa Linux 5.15 kernel, apan wala gi-port sa kernel packages gikan sa RHEL 8.x/9.x ug CentOS Stream 9.
- CVE-2023-1252 - Pag-access sa usa ka nalibre na nga lugar sa panumduman sa ovl_aio_req nga istruktura samtang nagpahigayon daghang mga operasyon sa parehas nga oras sa OverlayFS nga gipakatap sa ibabaw sa Ext4 file system. Posible, ang pagkahuyang nagtugot kanimo sa pagdugang sa imong mga pribilehiyo sa sistema.
- CVE-2023-0590 - Naghisgot sa usa ka na-libre na nga lugar sa panumduman sa qdisc_graft() function. Ang operasyon gituohan nga limitado sa pag-abort.
- CVE-2023-1249 - Pag-access sa usa ka libre na nga lugar sa memorya sa coredump entry code tungod sa nawala nga mmap_lock nga tawag sa file_files_note. Ang operasyon gituohan nga limitado sa pag-abort.
Source: opennet.ru