Yn 'e kearn Linux In kwetsberens (CVE-2023-0386) is identifisearre yn 'e ymplemintaasje fan it OverlayFS-bestânsysteem, dy't eksploitearre wurde kin om root-tagong te krijen op systemen dy't it FUSE-subsysteem ynstalleare hawwe en it mooglik meitsje om OverlayFS-partysjes te mounten troch in net-privileezjeare brûker (begjinnend mei de kernel) Linux 5.11 mei de opname fan net-privileezjearre brûkersnammeromten). It probleem is oplost yn 'e 6.2 kernelbranch. De publikaasje fan pakketupdates yn distribúsjes kin folge wurde op 'e folgjende siden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
De oanfal wurdt útfierd troch it kopiearjen fan bestannen mei setgid/setuid-flaggen fan in partysje monteare yn nosuid-modus nei in OverlayFS-partysje dy't in laach hat dy't ferbûn is mei de partysje dy't útfiering fan suid-bestannen mooglik makket. De kwetsberens is tichtby it CVE-2021-3847-probleem identifisearre yn 2021, mar hat legere eksploitaasjeeasken - it âlde probleem fereasket manipulaasje fan xattrs, wat beheind is by it brûken fan brûkersnammeromten, en it nije probleem brûkt bits setgid/setuid, dy't binne net spesifyk behannele yn de brûkersnammeromte.
Oanfalalgoritme:
- Mei it FUSE-subsysteem wurdt in bestânsysteem monteard, wêryn in útfierbere triem is dy't ta de root-brûker heart mei setuid/setgid-flaggen, tagonklik foar alle brûkers foar skriuwen. By it montearjen stelt FUSE de modus yn op "nosuid".
- Meidogger/mount nammeromten wurde net dield.
- OverlayFS wurdt monteard, en spesifisearret de FS earder makke yn FUSE as de ûnderste laach en de boppeste laach basearre op in skriuwbere map. De map fan 'e boppeste laach moat lizze yn in bestânsysteem dat de flagge "nosuid" net brûkt by it montearjen.
- Foar in suid-bestân yn 'e FUSE-partysje feroaret it touch-hulpprogramma de wizigingstiid, wat liedt ta it kopiearjen nei de boppeste laach fan OverlayFS.
- By it kopiearjen wisket de kernel de setgid/setuid-flaggen net, wat resulteart yn it bestân dat ferskynt yn in partysje dy't setgid/setuid-ferwurking mooglik makket.
- Om root-rjochten te krijen, útfiere gewoan it bestân mei de setgid/setuid-flaggen út de map taheakke oan de boppeste laach fan OverlayFS.
Derneist hawwe ûndersikers fan it Google Project Zero-team ynformaasje iepenbiere oer trije kwetsberheden dy't reparearre binne yn 'e haadtûke fan' e kernel. Linux 5.15, mar waarden net weromportearre nei kernelpakketten fan RHEL 8.x/9.x en CentOS Stream 9.
- CVE-2023-1252 - tagong ta in al befrijde ûnthâldgebiet yn 'e ovl_aio_req-struktuer by it útfieren fan meardere operaasjes tagelyk yn OverlayFS ynset boppe op it Ext4-bestânsysteem. Potinsjeel lit de kwetsberens jo jo privileezjes yn it systeem ferheegje.
- CVE-2023-0590 - Tagong ta al befrijd ûnthâld yn de qdisc_graft () funksje. Operaasje wurdt oannommen beheind ta abnormale beëiniging.
- CVE-2023-1249 In al befrijde ûnthâld tagong yn coredump skriuwkoade komt foar troch in miste oprop nei mmap_lock yn file_files_note. Operaasje wurdt oannommen beheind ta abnormale beëiniging.
Boarne: opennet.ru
