Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut utiliser des montages de type overlayfs du noyau
Linux, afin d’obtenir les privilèges d’administration.

Produits concernés : Ubuntu.

Gravité : 2/4.

Date création : 16/06/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux dispose d’un système de fichier virtuel overlayfs,
utilisé pour faire apparaitre plusieurs arborescences comme une
seule, par exemple pour faire semblant de modifier un système de
fichier en lecture seule.

Lorsqu’un fichier de la couche inférieure est modifié, le noyau
le copie dans le système de fichier de la couche supérieure et
fait les modifications à ce niveau. Cependant, le noyau ne
vérifie pas les bonnes permissions avant de copier et modifier le
fichier : il vérifie les permissions par rapport au propriétaire
du fichier copié plutôt que par rapport à l’UID du processus
réalisant l’opération. Ceci permet de lire et modifier des
fichiers et dossiers appartenant à "root".

Un attaquant peut donc utiliser des montages de type overlayfs du
noyau Linux, afin d’obtenir les privilèges d’administration.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-elevation-de-privileges-via-overlayfs-17146