Ubuntu曝本地權限提升漏洞
責編:mhshi |2015-06-23 17:17:48由于特定情況下創建文件時的權限檢查bug,Ubuntu操作系統曝本地權限提升漏洞,安全研究員Philip Pettersson發現了此漏洞,并將該漏洞報告給維護Ubuntu官方。該漏洞存在于Ubuntu 12.04、14.04、14.10、15.04版本中,目前該漏洞已得到修復。如果本地攻擊者能夠利用這個安全漏洞,那么他就可以獲取目標計算機最高權限。
此漏洞本身存在于Ubuntu系統中的overlayfs組件,其中overlayfs被設計成一個可寫的文件系統,以防潛在的文件系統只有只讀屬性。報告中提道:
“當在上層文件系統目錄中創建新文件時,overlayfs文件系統未能正確檢查此文件的權限。而這一缺陷則可以被內核中沒有權限的進程所利用,只要滿足該進程CONFIG_USER_NS=y及overlayfs所擁有得FS_USERNS_MOUNT標志,即允許掛載非特權掛載空間的overlayfs。而這一條件是Ubuntu 12.04、14.04、14.10和15.04版本中的默認配置,所以這些版本的Ubuntu系統都受此漏洞影響。
ovl_copy_up_ *函數未能正確檢查用戶是否有權限向upperdir目錄寫入文件。而該函數唯一檢查的是被修改文件的擁有者是否擁有向upperdir目錄寫入文件的權限。此外,當從lowerdir目錄復制一個文件時,同時也就復制了文件元數據,而并非文件屬性,例如文件擁有者被修改為了觸發copy_up_*程序的用戶。”
漏洞POC
Pettersson已經開發并發布了Ubuntu中此漏洞的一個POC利用代碼,它能夠為用戶提供一個root shell。他介紹道,攻擊者還能夠列出機器上任何目錄的內容,而無需考慮權限問題。
上一篇:SAP HANA系統曝安全漏洞
下一篇:趨勢科技發布演化的APT治理戰略