一、漏洞介绍
Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。
二、漏洞原理
一些版本存在本地用户提权至root权限。漏洞是Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
三、影响版本
- Ubuntu 20.10
- Ubuntu 20.04 LTS
- Ubuntu 19.04
- Ubuntu 18.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 14.04 ESM
四、漏洞复现
系统下载地址:
中科大源:http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/
阿里云开源镜像站:http://mirrors.aliyun.com/ubuntu-releases/16.04/
EXP下载地址:https://github.com/briskets/CVE-2021-3493
得到exploit.c文件
本地复现环境
查看Linux系统内核版本请参考文章:https://hlingxbm.blog.csdn.net/article/details/123840157
输入以下命令进行利用
gcc exploit.c -o exploit./exploit
五、修复方法
更新至最新版本 Ubuntu 系统,并确认内核版本不在漏洞影响范围内。
