Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.02.28(水)

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) 全 1 枚 拡大写真
◆概要
 2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。対象ホストへの侵入に成功した攻撃者が当該脆弱性を悪用した場合、root 権限に昇格されてしまいます。Ubuntu の Linux カーネルをアップデートして対策してください。

◆分析者コメント
 脆弱性は OverlayFS に存在するものであり、OverlayFS 自体は幅広い Linux OS で用いられていますが、脆弱性は Ubuntu の独自実装に起因するものであるため当該脆弱性の影響を受けるのは Ubuntu のみです。Linux カーネルに組み込まれている機能の脆弱性であるため、Linux カーネルのアップデートにより対策しましょう。

◆深刻度(CVSS)
 脆弱性には 2 つの CVE 識別子が割り当てられています。

◯CVE-2023-2640(ovl_copy_xattr 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-2640&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.

◯CVE-2023-32629(ovl_copy_up_meta_inode_data 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-32629&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.

◆影響を受けるソフトウェア
Ubuntu 18.04 から 23.04 までが影響を受けると報告されています。

◆解説
 Linux OS のファイルシステムとして世界的に利用されている OverlayFS のうち、Ubuntu に採用されている独自実装のものに、権限検証回避の脆弱性が報告されています。

 脆弱性は、2020 年と 2022 年に OverlayFS に発見された脆弱性に起因するものです。Ubuntu で採用されている OverlayFS は独自の実装改変が施されているため、これらの過去の脆弱性に対する脆弱性修正パッチを回避して脆弱性が悪用可能な状態であったと報告されています。脆弱性は、異なる名前空間にマウントされた OverlayFS のディレクトリ間でファイルを移動する際に、メタデータやファイルに設定された Capability などを十分に検証しないため、権限が制限された状態の名前空間で作成された特権ファイルを、制限されていない状態の名前空間でも特権ファイルとして実行可能であるというものです。攻撃者は当該脆弱性を悪用して、任意の setuid を可能とする Capability を割り振ったされたプログラムを作成して実行することで、root 権限への昇格が可能となります。

◆対策
 Ubuntu の Linux カーネルのバージョンを最新版にアップデートして対策してください。

◆関連情報
[1] Ubuntu 公式
  https://lists.ubuntu.com/archives/kernel-team/2023-July/140923.html
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[3] National Vulnerability Database (NVD)
  https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[4] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629
[5] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して root 権限への昇格を試みるエクスプロイトコードが公開されています。

  X - @liadeliyahu
  https://twitter.com/liadeliyahu/status/1684841527959273472

《株式会社ラック デジタルペンテスト部》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

    ダイキン工業の再々委託先の作業者が仕入先情報を不正にダウンロード

  2. ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

    ゆめタウン運営イズミにランサムウェア攻撃、発注システムに支障あり一部品薄状態も

  3. JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

    JC3、捜査員向けのランサムウェア捜査ハンドブックを出版

  4. 到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割

    到来する「脆弱性対策義務化時代」に脆弱性管理サービス「SIDfm」が果たす役割PR

  5. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

ランキングをもっと見る
PageTop