Linux ядросында OverlayFS файлдық жүйесін (CVE-2023-0386) енгізуде осалдық анықталды, ол FUSE ішкі жүйесі орнатылған жүйелерде түбірлік қатынасты алу үшін пайдаланылуы мүмкін және OverlayFS бөлімдерін орнатуға мүмкіндік береді. артықшылықсыз пайдаланушы (артықшылықсыз пайдаланушы аттар кеңістігін қосатын Linux ядросынан 5.11 бастап). Мәселе 6.2 ядро тармағында түзетілді. Пакет жаңартуларының дистрибутивтерде жариялануын келесі беттерде бақылауға болады: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Шабуыл setgid/setuid жалаулары бар файлдарды nosuid режимінде орнатылған бөлімнен suid файлдарын орындауға мүмкіндік беретін бөліммен байланысты қабаты бар OverlayFS бөліміне көшіру арқылы жүзеге асырылады. Осалдық 2021 жылы анықталған CVE-3847-2021 мәселесіне жақын, бірақ пайдалану талаптары төмен – ескі мәселе xattrs манипуляциясын талап етті, ол пайдаланушы аттар кеңістігін пайдалану кезінде шектеледі, ал жаңа мәселе setgid/setuid биттерін пайдаланады. пайдаланушы аттар кеңістігінде арнайы өңделмеген.
Шабуыл алгоритмі:
- FUSE ішкі жүйесін пайдаланып, барлық пайдаланушыларға жазу үшін қол жетімді, setuid/setgid жалаушалары бар түбірлік пайдаланушыға тиесілі орындалатын файл бар файлдық жүйе орнатылған. Орнату кезінде FUSE режимін «nosuid» күйіне орнатады.
- Пайдаланушы/қондыру аттар кеңістігі бөлісілмейді.
- Жазылатын каталог негізінде төменгі қабат және үстіңгі қабат ретінде FUSE ішінде бұрын жасалған FS белгіленетін OverlayFS орнатылған. Жоғарғы қабат каталогы оны орнату кезінде «nosuid» жалауын пайдаланбайтын файлдық жүйеде орналасуы керек.
- FUSE бөліміндегі suid файлы үшін сенсорлық қызметтік бағдарлама өзгерту уақытын өзгертеді, бұл оның OverlayFS жоғарғы қабатына көшірілуіне әкеледі.
- Көшіру кезінде ядро setgid/setuid жалаушаларын жоймайды, бұл файлдың setgid/setuid өңдеуіне мүмкіндік беретін бөлімде пайда болуына әкеледі.
- Түбірлік құқықтарды алу үшін OverlayFS жоғарғы қабатына тіркелген каталогтан setgid/setuid жалаулары бар файлды іске қосыңыз.
Бұған қоса, Google Project Zero тобының зерттеушілерінің Linux ядросының 5.15 негізгі тармағында түзетілген, бірақ RHEL 8.x/9 ядросы бар пакеттерге тасымалданбаған үш осалдық туралы ақпаратты ашуын атап өтуге болады. x және CentOS Stream 9.
- CVE-2023-1252 – Ext4 файлдық жүйесінің жоғарғы жағында орналастырылған OverlayFS ішінде бірнеше әрекеттер бір уақытта орындалғанда, ovl_aio_req құрылымында әлдеқашан бос қалған жад аймағына кіру. Мүмкін, осалдық жүйедегі артықшылықтарыңызды арттыруға мүмкіндік береді.
- CVE-2023-0590 - qdisc_graft() функциясында әлдеқашан босатылған жадқа қатынасу. Операция әдеттен тыс тоқтатумен шектеледі деп болжанады.
- CVE-2023-1249 Coredump жазу кодындағы бұрыннан босаған жадқа кіру файл_files_note ішіндегі mmap_lock қолданбасына қабылданбаған қоңырауға байланысты орын алады. Операция әдеттен тыс тоқтатумен шектеледі деп болжанады.
Ақпарат көзі: opennet.ru