首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2015-06)

NSFOCUS安全小組([email protected])
//www.nsfocus.com

Ubuntu Linux內核overlayfs文件系統本地權限提升漏洞

發布日期:2015-06-18

CVE ID:CVE-2015-1328

受影響的軟件及系統:
====================
Ubuntu Linux 12.04
Ubuntu Linux 14.04
Ubuntu Linux 14.10
Ubuntu Linux 15.04

綜述:
======
Ubuntu Linux內核的overlayfs文件系統實現中存在一個權限檢查漏洞,本地普通用戶可以獲取管理員權限。

此漏洞影響所有目前官方支持的Ubuntu Linux版本,目前已經攻擊代碼發布,建議受影響用戶盡快進行升級。

分析:
======
overlayfs文件系統是一種疊合式文件系統,實現了在底層文件系統上疊加另一個文件系統。Linux 內核3.18開始已經加入了對overlayfs的支持。Ubuntu Linux內核在更早的版本就已加入該支持。

overlayfs文件系統在上層文件系統目錄中創建新文件時沒有正確檢查文件權限。它只檢查了被修改文件的屬主是否有權限在上層文件系統目錄寫入,導致當從底層文件系統目錄中拷貝一個文件到上層文件系統目錄時,文件屬性也隨同拷貝過去。

如果Linux內核設置了CONFIG_USER_NS=y和FS_USERNS_MOUNT標志,將允許一個普通用戶在低權限用戶命名空間中mout一個overlayfs文件系統。本地普通用戶可以利用該漏洞在敏感系統目錄中創建新文件或讀取敏感文件內容,從而提升到管理員權限。

目前Ubuntu Linux所有官方支持版本包括12.04, 14.04, 14.10, 15.04默認都受此漏洞影響,更老版本也可能受影響。

解決方法:
==========
如果您無法及時升級內核,也不需要使用overlayfs,可以將overelayfs加入黑名單或者直接刪除overlayfs.ko或overlay.ko??槲募?br />
# modprobe -r overlayfs
# echo "blacklist overlayfs" > /etc/modprobe.d/blacklist-overlayfs.conf

注:在一些更老的版本中,該內核??櫚拿忠部贍蓯莖verlay。
可以先用modinfo overlay或modinfo overlayfs來確認準確的內核??槊?。

廠商狀態:
==========
Ubuntu Linux已經發布了如下安全公告來修復此漏洞:

//www.ubuntu.com/usn/usn-2640-1
//www.ubuntu.com/usn/usn-2641-1
//www.ubuntu.com/usn/usn-2642-1
//www.ubuntu.com/usn/usn-2643-1
//www.ubuntu.com/usn/usn-2644-1
//www.ubuntu.com/usn/usn-2645-1
//www.ubuntu.com/usn/usn-2646-1
//www.ubuntu.com/usn/usn-2647-1

附加信息:
==========
1. //seclists.org/oss-sec/2015/q2/717
2. //people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html
3. https://www.exploit-db.com/exploits/37292/
4. //www.bkkgl.icu/index.php?act=alert&do=view&aid=158

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/?;?、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: //www.nsfocus.com

© 2019 綠盟科技