云安全公司 Wiz 的研究人員在 Ubuntu 的 OverlayFS 模塊中發(fā)現(xiàn)了兩個(gè)易于利用的權(quán)限提升漏洞，影響了 40% 的 Ubuntu 云工作負(fù)載。

OverlayFS 是一種聯(lián)合文件系統(tǒng)，允許一個(gè)文件系統(tǒng)覆蓋另一個(gè)文件系統(tǒng)，從而無(wú)需更改基礎(chǔ)文件系統(tǒng)即可修改文件。它允許用戶將文件從底層復(fù)制到上層，并執(zhí)行在 Linux 中不可能實(shí)現(xiàn)的操作和維護(hù)元數(shù)據(jù)。 

Wiz 研究人員在特定于 Ubuntu 的 OverlayFS 模塊中發(fā)現(xiàn)了一個(gè)缺陷，該缺陷允許專門的可執(zhí)行文件在受影響的計(jì)算機(jī)上將權(quán)限升級(jí)為“root”?？梢云垓_ Ubuntu 內(nèi)核將此文件復(fù)制到其他位置，從而為執(zhí)行該文件的任何人提供類似 root 的權(quán)限。Wiz 發(fā)現(xiàn)了兩個(gè)漏洞，該公司將其統(tǒng)稱為 GameOver(lay)。

圖片

該缺陷的操作方式與 2021 年發(fā)現(xiàn)的 Linux 內(nèi)核漏洞 ( CVE-2021-3493 )類似。但是，Ubuntu 早在 2018 年就修改了自己的內(nèi)核，使得后續(xù)對(duì)通用內(nèi)核的緩解措施無(wú)法完全刪除基本的漏洞。Ubuntu 的 OverlayFS 模塊存在缺陷。

Wiz 聯(lián)合創(chuàng)始人兼首席技術(shù)官 Ami Luttwak 解釋道：“Ubuntu 多年前引入的 Linux 內(nèi)核的細(xì)微變化產(chǎn)生了不可預(yù)見(jiàn)的影響?！?nbsp;“我們發(fā)現(xiàn)了由這些更改引起的兩個(gè)權(quán)限提升漏洞，誰(shuí)知道還有多少其他漏洞仍然潛伏在 Linux 內(nèi)核意大利面條的陰影中？”

Wiz 研究人員在 Ubuntu OverlayFS 模塊中發(fā)現(xiàn)了兩個(gè)漏洞： CVE-2023-2640和CVE-2023-32629（統(tǒng)稱為“GameOver(lay)”）。

啟用 CVE-2023-2640 是因?yàn)?Ubuntu OverlayFS 模塊在復(fù)制文件之前不會(huì)轉(zhuǎn)換文件安全功能。因此，非特權(quán)用戶可以創(chuàng)建新的目錄結(jié)構(gòu)并進(jìn)入具有類似管理功能的新用戶命名空間。然后，他們可以掛載和 OverlayFS 掛載，最終創(chuàng)建一個(gè)具有適用于 init 用戶命名空間的功能的文件，并有效地將用戶的權(quán)限提升到 root。 

研究人員表示：“成功利用 CVE-2023-2640 會(huì)導(dǎo)致在‘upperdir’目錄中生成一個(gè)‘有能力’的文件，該文件向執(zhí)行該文件的任何人授予與 root 相當(dāng)?shù)哪芰??！?/p>

CVE-2023-32629 與 CVE-2023-2640 類似，但影響的內(nèi)核版本略有不同，并且利用結(jié)果來(lái)自不同的代碼流。結(jié)果是一樣的：“該文件具有適用于 init 用戶命名空間的功能，”研究人員說(shuō)，“這有效地將用戶的權(quán)限升級(jí)為 root?！?/p>

這些并不是 OverlayFS 中發(fā)現(xiàn)的第一個(gè)漏洞。早期的示例包括 CVE-2016-1576、CVE-2021-3847、CVE-2021-3493 和 CVE-2023-0386。Wiz 研究人員指出，CVE-2021-3493 與 GameOver(lay) 漏洞之一非常相似，“其公開(kāi)可用的 PoC 目前可用于按原樣利用該漏洞?！?/p>

Ubuntu 于 2023 年 7 月 24 日修復(fù)了該漏洞，并敦促用戶更新內(nèi)核。