Linux nukleoan, ahultasun bat identifikatu da OverlayFS fitxategi-sistemaren (CVE-2023-0386) inplementazioan, FUSE azpisistema instalatuta duten sistemetan root sarbidea lortzeko eta OverlayFS partizioak muntatzeko aukera ematen duena. pribilegiorik gabeko erabiltzailea (Linux kernel 5.11tik hasita, pribilegiorik gabeko erabiltzaile izen-espazioa barne). Arazoa 6.2 kernel adarrean konpondu da. Banaketetan paketeen eguneratzeak argitalpenaren jarraipena egin daiteke orrialdeetan: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Erasoa setgid/setuid banderadun fitxategiak nosuid moduan muntatutako partizio batetik suid fitxategiak exekutatzeko aukera ematen duen partizioarekin lotutako geruza duen OverlayFS partizio batera kopiatzen da. Ahultasuna 2021ean identifikatutako CVE-3847-2021 arazotik gertu dago, baina ustiapen-eskakizun baxuagoak ditu - arazo zaharrak xattrs-en manipulazioa eskatzen zuen, erabiltzaileen izen-espazioak erabiltzean mugatua dena, eta ale berriak setgid/setuid bitak erabiltzen ditu, hau da. ez da berariaz kudeatzen erabiltzailearen izen-eremuan.
Erasoaren algoritmoa:
- FUSE azpisistema erabiliz, fitxategi-sistema bat muntatzen da, eta bertan root erabiltzaileari dagokion fitxategi exekutagarri bat dago, setuid/setgid banderak dituena, erabiltzaile guztien eskura idazteko. Muntatzean, FUSE-k modua "nosuid" moduan ezartzen du.
- Erabiltzaile/muntatutako izen-espazioak ez dira partekatuak.
- OverlayFS muntatzen da, FUSEn aldez aurretik sortutako FS beheko geruza gisa eta idazteko direktorio batean oinarritutako goiko geruza gisa zehaztuz. Goiko geruzaren direktorioa muntatzean "nosuid" bandera erabiltzen ez duen fitxategi-sistema batean kokatu behar da.
- FUSE partizioko suid fitxategi baterako, ukipen-erabilgarritasunak aldaketa-denbora aldatzen du, eta horrek OverlayFS-ren goiko geruzara kopiatzen du.
- Kopiatzen denean, nukleoak ez ditu setgid/setuid banderak garbitzen, eta, ondorioz, fitxategia setgid/setuid prozesatzea ahalbidetzen duen partizio batean agertzen da.
- Erro-eskubideak lortzeko, besterik gabe exekutatu fitxategia setgid/setuid banderak OverlayFS-en goiko geruzara atxikitako direktoriotik.
Gainera, Google Project Zero taldeko ikertzaileek Linux 5.15 nukleoaren adar nagusian konpondutako hiru ahultasunei buruzko informazioa eman izana nabarmendu dezakegu, baina RHEL 8.x/9-tik nukleoa duten paketeetara transferitu ez zirenak. x eta CentOS Stream 9.
- CVE-2023-1252 - ovl_aio_req egituran dagoeneko libre dagoen memoria-eremurako sarbidea Ext4 fitxategi-sistemaren gainean zabaldutako OverlayFS-n hainbat eragiketa aldi berean egiten dituzunean. Potentzialki, ahultasunak sisteman zure pribilegioak handitzeko aukera ematen dizu.
- CVE-2023-0590 - Dagoeneko askatutako memoriarako sarbidea qdisc_graft() funtzioan. Eragiketa amaiera anormalera mugatuta dagoela suposatzen da.
- CVE-2023-1249 Coredump idazketa kodean dagoeneko libre dagoen memoriarako sarbidea gertatu da file_files_note-n mmap_lock-erako dei galdu batengatik. Eragiketa amaiera anormalera mugatuta dagoela suposatzen da.
Iturria: opennet.ru