ProHoster > Блог > interrete nuntium > Passibilitatem in OverlayFS permittens privilegium propagationis

Passibilitatem in OverlayFS permittens privilegium propagationis

vulnerabilitas in Linux nucleo notata est in exsequenda systematis fasciculi OverlayFS (CVE-2023-0386), quae adhiberi potest ut accessum radicis in systematis quae subsystem subsystem inauguratum habentibus adscendere sinunt ac per inaugurationem OverlayFS adscendere permittant. usor (incipiens cum Linux 5.11 nucleum cum inclusione unprivilegae spatii usoris). Quaestio 6.2 in ramo nucleo fixa est. Publicatio updates in distributionibus paginas investigari potest: Debian, Ubuntu, Gentoo, REL, SUSE, Fedora, Arch.

Oppugnatio conficitur per vexilla describenda cum vexillis setgid/setgidis e partitione quae nosuid in modum inclusi ad partitionem OverlayFS quae iacuit consociata cum partitione quae suid lima ut exsequi sinit. Vulnerabilitas similis est quaestioni CVE-2021-3847 in anno 2021 notae, sed in abusione abusionis minore differt - antiqua quaestio manipulationis xattrs requiritur, quae limitatur ad spatia nomina usoris (nominis usoris), et novus exitus utitur frenis setgidis. /Setuida quae non nominatim tractantur in spatiis usoris.

Impetum algorithmus:

  • Auxilio subsystem subsystem, fasciculi systematis annectitur, in quo documentum exsecutabile ab usuario radicis cum vexillis setuidis / setgidis, omnibus usoribus ad scribendum praesto est. Cum ascendendo, FUSE modum ponit ut "nosuid".
  • Discusso user spatiis nominalibus et conscende puncta (user/mons spatio nominali).
  • OverlayFS annectitur cum FS antea in FUSE conditis ut fundo strato et summo strato in directorio writable fundatur. Top tabulatum directorium in ratio limae collocari debet quae vexillum "nosuid" cum equitibus non utitur.
  • Pro lima suid in FUSE partitione, utilitas tactus mutat tempus modificationem, quae ad exemplar suum in summo tabulato OverlayFS ducit.
  • Cum exscribendo, nucleus vexilla setgid/setuida non removet, quae tabella apparere facit in partitione quae per setgid/setuid discursum esse potest.
  • Ad iura radicis obtinenda, satis est tabella cum vexillis setgidis/seuidis e directorio affixa summo iacu OverlayFS currere.

Insuper notare possumus per detegendam inquisitores ex Google Project Nulla turma informationum circa tria vulnerabilitates quae nuclei Linux 5.15 in principali ramo fixa erant, sed ad sarcinas nucleos ab RHEL 8.x/9.x et non allatas erant. CentOS Amnis IX.

  • CVE-2023-1252 - Accessus memoriae iam liberatae in ambitu ovl_aio_req dum plures operationes simul in OverlayFS super systema fasciculi Ext4 explicavit. Potentia, vulnerabilitas permittit ut privilegia in systemate augeas.
  • CVE-2023-0590 - Referens ad memoriam iam liberatam in functione qdisc_graft(). Operatio ad abortum circumscribi assumitur.
  • CVE-2023-1249 - Accessus ad area memoria iam liberata in coredumpo ingressu codice ob mmap_lock absentis vocationem in file_files_note. Operatio ad abortum circumscribi assumitur.

Source: opennet.ru

Add a comment