Vulnerabilidad en Overlayfs Local Root para Ubuntu (hasta 15.04)

Ha sido publicada una vulnerabilidad con CVE-2015-1328 y que detalla como explotar un fallo en Overlayfs, el cual provoca que un usuario pueda escalar privilegios en un sistema Ubuntu en las siguientes versiones: 12.04, 14.04, 14.10, 15.04. Por lo que probé hace un par de días, cuando salió no estaba disponible el parche que evita que un atacante pueda aprovechar el fallo y escalar privilegios.

¿Qué es Overlayfs? Es un sistema de archivos con el que no se comprueba de manera correcta los permisos cuando se crean nuevos archivos, concretamente en un directorio superior. Este sistema de archivos tiene funciones del estilo ovl_copy_up_*.

El exploit puede obtener de, por ejemplo, exploit-db, y para ejecutarlo es realmente sencillo:

• Utilizar gcc para compilar el fichero, por ejemplo gcc ofs.c -o ofs.
• Posteriormente, ejecutar el binario recién compilado ./ofs.
• Se obtiene una sesión de root, se puede comprobar ejecutando el comando id.

Hay algunos fixes que han sido rápidamente puestos en Internet. Ubuntu ya ha publicado la actualización correspondiente por lo que se recomienda actualizar a la brevedad.

Fuente: Flu Project