Ubuntu曝本地权限提升漏洞(CVE-2015-1328),影响多个版本
由于特定环境下创建文件时的权限检查bug,Ubuntu操作体系曝本地权限提拔漏洞,影响Ubuntu 12.04、14.04、14.10、15.04版本。目前Ubuntu官方曾经修复了该漏洞。
漏洞原理及影响版本
安全研讨员Philip Pettersson发现了此漏洞,并将该漏洞陈诉给维护Ubuntu官方。该漏洞存在于Ubuntu 12.04、14.04、14.10、15.04版本中,目前该漏洞已失掉修复。如果本地打击者能够使用这个安全漏洞,那么他就可以获取目的计算机最高权限。
此漏洞本身存在于Ubuntu体系中的overlayfs组件,此中overlayfs被计划成一个可写的文件体系,以防潜在的文件体系只要只读属性。陈诉中提道:
“当在下层文件体系目录中创建新文件时,overlayfs文件体系未能精确检查此文件的权限。而这一缺陷则可以被内核中没有权限的历程所使用,只要满足该历程CONFIG_USER_NS=y及overlayfs所拥有得FS_USERNS_MOUNT标记,即容许挂载非特权挂载空间的overlayfs。而这一条件是Ubuntu 12.04、14.04、14.10和15.04版本中的默认设置装备摆设,所以这些版本的Ubuntu体系都受此漏洞影响。
ovl_copy_up_ *函数未能精确检查用户是否有权限向upperdir目录写入文件。而该函数唯一检查的是被修正文件的拥有者是否拥有向upperdir目录写入文件的权限。此外,当从lowerdir目录复制一个文件时,同时也就复制了文件元数据,而并非文件属性,例如文件拥有者被修正为了触发copy_up_*步伐的用户。”
漏洞POC
Pettersson曾经开辟并公布了Ubuntu中此漏洞的一个POC使用代码,它能够为用户提供一个root shell。他介绍道,打击者还能够列出呆板上任何目录的内容,而无需思量权限问题。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
