Bug in OverlayFS erlaubt Root-Exploit
Auf Ubuntu-Systemem können lokale User per OverlayFS Root-Rechte erlangen.
Wie Philip Petterson auf der OSS-Sec-Mailingliste ausführt, gibt es einen Bug im Linux-OverlayFS, der es lokalen Benutzern erlaubt, Root-Rechte zu erlangen. Weil die Implementation die Dateirechte ungenügend prüft, können User über OverlayFS Dateien im darüberliegenden Filesystem anlegen. Zusätzlich müssen bestimmte Voreinstellungen des OverlayFS gegeben sein, damit der Exploit funktioniert. Bei den Ubuntu-Betriebssystemen 12.04, 14.04, 14.10 und 15.04 sind diese Einstellungen der Default, also sind alle diese Systeme anfällig.
Für die meisten betroffenen Systeme gibt es bereits Updates. Alternativ können Administratoren auch das Kernel-Modul des OverlayFS entfernen oder in der Modul-Konfiguration blacklisten.
Ähnliche Artikel
-
CoreOS wechselt zu OverlayFS
Wegen diverser Probleme verwendet CoreOS als Basis künftig statt Btrfs eine Kombination aus Ext4 und OverlayFS.
-
Sicherheitslücke wieder im Linux-Kernel
Ein bereits einmal gefixter Bug im Linux-Kernel taucht wieder auf und öffnet die Tür zu Root-Exploits, die im Internet kursieren.
-
Root-Exploit für Linux-Kernel 2.3.39 und neuer
Ein neuer Root-Exploit namens Mempodipper nutzt eine Lücke in Linux 2.3.39 und neueren Kerneln aus. Auch Kernel 3.0 ist betroffen.
-
Container aus Containern heraus erzeugen
-
SELinux-Bug verschafft Root-Rechte
Ein Fehler in einem SELinux-Tool erlaubt die Umgehung der Schutzmaßnahmen.
CoreOS wechselt zu OverlayFS
Wegen diverser Probleme verwendet CoreOS als Basis künftig statt Btrfs eine Kombination aus Ext4 und OverlayFS.
Konfigurationsmanagement
Themen
