18. 6. 2015

Bezpečnostní analytik Philip Pettersson objevil zranitelnost, při které může docházet k eskalaci uživatelských oprávnění v defaultním nastavení všech současně podporovaných verzích Ubuntu.

Charakteristika zranitelnosti

Chyba spočívá ve funkci ovl_copy_up* uvnitř služby overlayfs, kde dochází k nekorektní kontrole povolení při vytváření nových souborů v upper filesystem directory. Systémová služba overlaysfs umožňuje připojování několika různých adresářů či souborových systémů do jedné viditelné struktury. Zranitelnosti jde zneužít, pokud je v kernelu povoleno CONFIG_USER_NS = y a zároveň je ve službě overlayfs nastaven příznak FS_USERNS_MOUNT.

Postižené systémy

Ubuntu 12.04, 14.04 a 15.04 a všechny jejich odvozené deriváty.

Dopad zranitelnosti

Tato chyba umožňuje lokálnímu uživateli spouštět programy s oprávněním administrátora.

Řešení

Doporučuje se updatovat systém podle instrukcí uvedených zde. Pokud nevyužíváte overlayfs, je možné moduly overlayfs.ko respektive overlay.ko odstranit či blokovat.

CVE

CVE-2015-1328

Odkazy

http://www.root.cz/zpravicky/chyba-v-ubuntu-zneuzitelna-k-ziskani-prav-roota/
http://seclists.org/oss-sec/2015/q2/717
http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html
http://www.ubuntu.com/usn/usn-2647-1/