CVE-2024-36963 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

tracefs: Berechtigungen bei einem erneuten Einhängen (Remount) zurücksetzen, wenn Berechtigungs-Optionen angegeben sind

Es gibt eine Inkonsistenz in der Handhabung von Berechtigungen in tracefs. Da die Berechtigungen bei Zugriff generiert werden, werden sie standardmäßig auf die Berechtigungen des Root-Inodes gesetzt, wenn sie vom Benutzer noch nie festgelegt wurden. Wenn der Benutzer die Berechtigungen festlegt, wird ein Flag gesetzt und die Berechtigungen werden über den Inode (für tracefs-Dateien) oder ein internes Attributfeld (für eventfs) gespeichert.

Wenn jedoch ein erneutes Einhängen (Remount) erfolgt, das die Berechtigungen angibt, werden alle Dateien, die nicht vom Benutzer geändert wurden, aktualisiert, diejenigen jedoch, die geändert wurden, nicht. Wenn der Benutzer das Dateisystem mit bestimmten Berechtigungen erneut einhängt, sollten alle Dateien und Verzeichnisse innerhalb dieses Dateisystems aktualisiert werden.

Dies kann zu Sicherheitsproblemen führen, wenn die Berechtigung einer Datei aktualisiert wurde, der Administrator dies jedoch vergessen hat. Er könnte fälschlicherweise annehmen, dass das erneute Einhängen mit festgelegten Berechtigungen alle Dateien aktualisiert, einige jedoch übersehen.

Zum Beispiel:

# cd /sys/kernel/tracing # chgrp 1002 current_tracer # ls -l [..]
-rw-r----- 1 root root 0 May 1 21:25 buffer_size_kb -rw-r----- 1 root root 0 May 1 21:25 buffer_subbuf_size_kb -r--r----- 1 root root 0 May 1 21:25 buffer_total_size_kb -rw-r----- 1 root root 0 May 1 21:25 current_tracer -rw-r----- 1 root root 0 May 1 21:25 dynamic_events -r--r----- 1 root root 0 May 1 21:25 dyn_ftrace_total_info -r--r----- 1 root root 0 May 1 21:25 enabled_functions

Wobei current_tracer nun die Gruppe "lkp" hat.

# mount -o remount,gid=1001 . # ls -l -rw-r----- 1 root tracing 0 May 1 21:25 buffer_size_kb -rw-r----- 1 root tracing 0 May 1 21:25 buffer_subbuf_size_kb -r--r----- 1 root tracing 0 May 1 21:25 buffer_total_size_kb -rw-r----- 1 root lkp 0 May 1 21:25 current_tracer -rw-r----- 1 root tracing 0 May 1 21:25 dynamic_events -r--r----- 1 root tracing 0 May 1 21:25 dyn_ftrace_total_info -r--r----- 1 root tracing 0 May 1 21:25 enabled_functions

Alles hat sich geändert, außer "current_tracer".

Es wird eine neue verknüpfte Liste hinzugefügt, die alle tracefs_inodes verfolgt, die die Berechtigungsflags besitzen, die angeben, ob die Datei/das Verzeichnis die Berechtigung des Root-Inodes verwenden soll oder nicht. Beim erneuten Einhängen werden dann alle Flags gelöscht, sodass das Standardverhalten, die Berechtigung des Root-Inodes für alle Dateien und Verzeichnisse zu verwenden, für alle angewendet wird.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

30.05.2024

Veröffentlichung

03.06.2024

Moderieren

akzeptiert

Eintrag

VDB-266874

CPE

bereit

EPSS

0.00190

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!