ProHoster > Blogs > interneta ziņas > OverlayFS ievainojamība, kas ļauj palielināt privilēģijas

OverlayFS ievainojamība, kas ļauj palielināt privilēģijas

Kodolā Linux OverlayFS failu sistēmas ievieÅ”anā ir konstatēta ievainojamÄ«ba (CVE-2023-0386), ko var izmantot, lai iegÅ«tu root piekļuvi sistēmās, kurās ir instalēta FUSE apakÅ”sistēma, un ļautu neprivileģētam lietotājam (sākot ar kodolu) pievienot OverlayFS nodalÄ«jumus. Linux 5.11, iekļaujot neprivileģētas lietotāju vārdtelpas). Problēma tika novērsta 6.2 kodola atzarā. Pakotņu atjauninājumu publicÄ“Å”anu izplatÄ«jumos var izsekot Ŕādās lapās: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

Uzbrukums tiek veikts, kopējot failus ar setgid/setuid karodziņiem no nodalÄ«juma, kas uzstādÄ«ts nosuid režīmā, uz OverlayFS nodalÄ«jumu ar slāni, kas ir saistÄ«ts ar nodalÄ«jumu, kas atļauj suid failu izpildi. Å Ä« ievainojamÄ«ba ir lÄ«dzÄ«ga CVE-2021-3847, kas tika atklāta 2021. gadā, taču tai ir zemākas izmantoÅ”anas prasÄ«bas. Vecā problēma prasÄ«ja manipulēt ar xattrs, kas ir ierobežotas, izmantojot lietotāju vārdtelpas, savukārt jaunā problēma izmanto setgid/setuid bitus, kas netiek Ä«paÅ”i apstrādāti lietotāju vārdtelpās.

Uzbrukuma veikŔanas algoritms:

  • FUSE apakÅ”sistēma tiek izmantota, lai pievienotu failu sistēmu, kas satur root lietotājam piederoÅ”u izpildāmo failu ar setuid/setgid karodziņiem, uz kuru var rakstÄ«t visi lietotāji. Pievienojot, FUSE iestata "nosuid" režīmu.
  • Lietotāja un pieslēguma nosaukumtelpas nav koplietotas.
  • Pievienojiet OverlayFS, izmantojot iepriekÅ” izveidoto FUSE failu sistēmu kā apakŔējo slāni un rakstāmu direktoriju kā augŔējo slāni. AugŔējā slāņa direktorijam jāatrodas failu sistēmā, kas, pievienojot, neizmanto karodziņu "nosuid".
  • Touch utilÄ«ta maina suid faila modifikācijas laiku FUSE nodalÄ«jumā, kā rezultātā tas tiek kopēts uz augŔējo OverlayFS slāni.
  • Kopējot, kodols nenoņem setgid/setuid karodziņus, kā rezultātā fails parādās nodalÄ«jumā, kas atļauj setgid/setuid apstrādi.
  • Lai iegÅ«tu root tiesÄ«bas, vienkārÅ”i palaidiet failu ar setgid/setuid karodziņiem no direktorijas, kas pievienota augŔējam OverlayFS slānim.

Turklāt Google Project Zero komandas pētnieki atklāja informāciju par trim ievainojamībām, kas tika novērstas kodola galvenajā atzarā. Linux 5.15, bet netika pārnesti uz kodola pakotnēm no RHEL 8.x/9.x un CentOS 9. straume.

  • CVE-2023-1252 ā€“ Piekļuve iepriekÅ” atbrÄ«votai atmiņas zonai ovl_aio_req struktÅ«rā vairāku vienlaicÄ«gu darbÄ«bu laikā OverlayFS, kas izvietots virs Ext4. Å Ä« ievainojamÄ«ba potenciāli ļauj palielināt privilēģijas.
  • CVE-2023-0590 ā€” Piekļuve iepriekÅ” atbrÄ«votam atmiņas reÄ£ionam funkcijā qdisc_graft(). Paredzams, ka izmantoÅ”ana aprobežosies ar avāriju.
  • CVE-2023-1249 ā€“ Atsauce uz iepriekÅ” atbrÄ«votu atmiņas reÄ£ionu coredump rakstÄ«Å”anas kodā rodas neatbildēta mmap_lock izsaukuma dēļ failā file_files_note. Paredzams, ka izmantoÅ”ana aprobežosies ar avāriju.

Avots: opennet.ru

Iegādājieties uzticamu mitināŔanu vietnēm ar DDoS aizsardzÄ«bu, VPS VDS serveriem šŸ”„ Iegādājieties uzticamu tÄ«mekļa vietņu mitināŔanu ar DDoS aizsardzÄ«bu, VPS VDS serveriem | ProHoster