Ha sido publicada una vulnerabilidad con CVE-2015-1328 y que detalla como explotar un fallo en Overlayfs, el cual provoca que un usuario pueda escalar privilegios en un sistema Ubuntu en las siguientes versiones: 12.04, 14.04, 14.10, 15.04.
Por lo que probé hace un par de días, cuando salió no estaba disponible
el parche que evita que un atacante pueda aprovechar el fallo y escalar
privilegios.
¿Qué es Overlayfs? Es un sistema de archivos con el que no
se comprueba de manera correcta los permisos cuando se crean nuevos
archivos, concretamente en un directorio superior. Este sistema de
archivos tiene funciones del estilo ovl_copy_up_*.
El exploit puede obtener de, por ejemplo, exploit-db, y para ejecutarlo es realmente sencillo:
- Utilizar gcc para compilar el fichero, por ejemplo gcc ofs.c -o ofs.
- Posteriormente, ejecutar el binario recién compilado ./ofs.
- Se obtiene una sesión de root, se puede comprobar ejecutando el comando id.
Hay algunos fixes que
han sido rápidamente puestos en Internet. Son soluciones rápidas y que
intentan mitigar los problemas a los que nos expone esta vulnerabilidad.
Seguiremos atentos a esta vulnerabilidad, porque parece que el exploit estará en la caja de muchos pentesters para sus auditorias.
___________________________________________________________
Tomado de: http://www.flu-project.com/2015/06/overlayfs-local-root-para-ubuntu-1504.html
Se Respetan los Derechos de Autor.