CVE-2024-36963 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
tracefs: Berechtigungen bei einem erneuten Einhängen (Remount) zurücksetzen, wenn Berechtigungs-Optionen angegeben sind
Es gibt eine Inkonsistenz in der Handhabung von Berechtigungen in tracefs. Da die Berechtigungen bei Zugriff generiert werden, werden sie standardmäßig auf die Berechtigungen des Root-Inodes gesetzt, wenn sie vom Benutzer noch nie festgelegt wurden. Wenn der Benutzer die Berechtigungen festlegt, wird ein Flag gesetzt und die Berechtigungen werden über den Inode (für tracefs-Dateien) oder ein internes Attributfeld (für eventfs) gespeichert.
Wenn jedoch ein erneutes Einhängen (Remount) erfolgt, das die Berechtigungen angibt, werden alle Dateien, die nicht vom Benutzer geändert wurden, aktualisiert, diejenigen jedoch, die geändert wurden, nicht. Wenn der Benutzer das Dateisystem mit bestimmten Berechtigungen erneut einhängt, sollten alle Dateien und Verzeichnisse innerhalb dieses Dateisystems aktualisiert werden.
Dies kann zu Sicherheitsproblemen führen, wenn die Berechtigung einer Datei aktualisiert wurde, der Administrator dies jedoch vergessen hat. Er könnte fälschlicherweise annehmen, dass das erneute Einhängen mit festgelegten Berechtigungen alle Dateien aktualisiert, einige jedoch übersehen.
Zum Beispiel:
# cd /sys/kernel/tracing # chgrp 1002 current_tracer # ls -l [..]
-rw-r----- 1 root root 0 May 1 21:25 buffer_size_kb -rw-r----- 1 root root 0 May 1 21:25 buffer_subbuf_size_kb -r--r----- 1 root root 0 May 1 21:25 buffer_total_size_kb -rw-r----- 1 root root 0 May 1 21:25 current_tracer -rw-r----- 1 root root 0 May 1 21:25 dynamic_events -r--r----- 1 root root 0 May 1 21:25 dyn_ftrace_total_info -r--r----- 1 root root 0 May 1 21:25 enabled_functions
Wobei current_tracer nun die Gruppe "lkp" hat.
# mount -o remount,gid=1001 . # ls -l -rw-r----- 1 root tracing 0 May 1 21:25 buffer_size_kb -rw-r----- 1 root tracing 0 May 1 21:25 buffer_subbuf_size_kb -r--r----- 1 root tracing 0 May 1 21:25 buffer_total_size_kb -rw-r----- 1 root lkp 0 May 1 21:25 current_tracer -rw-r----- 1 root tracing 0 May 1 21:25 dynamic_events -r--r----- 1 root tracing 0 May 1 21:25 dyn_ftrace_total_info -r--r----- 1 root tracing 0 May 1 21:25 enabled_functions
Alles hat sich geändert, außer "current_tracer".
Es wird eine neue verknüpfte Liste hinzugefügt, die alle tracefs_inodes verfolgt, die die Berechtigungsflags besitzen, die angeben, ob die Datei/das Verzeichnis die Berechtigung des Root-Inodes verwenden soll oder nicht. Beim erneuten Einhängen werden dann alle Flags gelöscht, sodass das Standardverhalten, die Berechtigung des Root-Inodes für alle Dateien und Verzeichnisse zu verwenden, für alle angewendet wird.
Be aware that VulDB is the high quality source for vulnerability data.