Во јадрото Linux Во имплементацијата на датотечниот систем OverlayFS е идентификувана ранливост (CVE-2023-0386), која може да се искористи за добивање root пристап на системи што го имаат инсталирано FUSE подсистемот и дозволуваат монтирање на OverlayFS партиции од страна на непривилегиран корисник (почнувајќи од јадрото). Linux 5.11 со вклучување на непривилегирани кориснички именски простори). Проблемот беше решен во гранката на јадрото 6.2. Објавувањето на ажурирањата на пакетите во дистрибуциите може да се следи на следните страници: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.
Нападот се врши со копирање на датотеки со знаменца setgid/setuid од партиција монтирана во nosuid режим на партиција OverlayFS која има слој поврзан со партицијата што овозможува извршување на suid датотеки. Ранливоста е блиска до проблемот CVE-2021-3847 идентификуван во 2021 година, но има помали барања за експлоатација - стариот проблем бара манипулација со xattrs, што е ограничено при користење на кориснички простори со имиња, а новото издание користи битови setgid/setuid, кои се не е конкретно обработено во корисничкиот именски простор.
Алгоритам за напад:
- Со помош на потсистемот FUSE, се монтира датотечен систем, во кој има извршна датотека што му припаѓа на root корисникот со знаменца setuid/setgid, достапна за пишување за сите корисници. Кога се монтира, FUSE го поставува режимот на „nosuid“.
- Именските простори на корисникот/монтирањето не се споделени.
- OverlayFS е монтиран, наведувајќи го FS претходно создаден во FUSE како долен слој и горниот слој врз основа на директориум што може да се запише. Директориумот на горниот слој мора да се наоѓа во датотечен систем кој не го користи знамето „nosuid“ при неговото монтирање.
- За suid датотека во партицијата FUSE, алатката за допир го менува времето на модификација, што доведува до нејзино копирање на горниот слој на OverlayFS.
- При копирање, кернелот не ги брише знаменцата setgid/setuid, што резултира со појавување на датотеката во партиција што овозможува обработка на setgid/setuid.
- За да добиете права на root, само стартувајте ја датотеката со знаменцата setgid/setuid од директориумот прикачен на горниот слој на OverlayFS.
Дополнително, истражувачите од тимот на Google Project Zero открија информации за три ранливости што беа поправени во главната гранка на јадрото. Linux 5.15, но не беа вратени назад во пакетите на јадрото од RHEL 8.x/9.x и CentOS Поток 9.
- CVE-2023-1252 – пристап до веќе ослободена мемориска област во структурата ovl_aio_req кога се извршуваат повеќе операции истовремено во OverlayFS распореден на врвот на датотечниот систем Ext4. Потенцијално, ранливоста ви овозможува да ги зголемите вашите привилегии во системот.
- CVE-2023-0590 - Пристап до веќе ослободена меморија во функцијата qdisc_graft(). Се претпоставува дека операцијата е ограничена на абнормален прекин.
- CVE-2023-1249 Веќе ослободениот пристап до меморијата во кодот за пишување coredump се јавува поради пропуштен повик до mmap_lock во file_files_note. Се претпоставува дека операцијата е ограничена на абнормален прекин.
Извор: opennet.ru
