◆概要
2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。対象ホストへの侵入に成功した攻撃者が当該脆弱性を悪用した場合、root 権限に昇格されてしまいます。Ubuntu の Linux カーネルをアップデートして対策してください。
◆分析者コメント
脆弱性は OverlayFS に存在するものであり、OverlayFS 自体は幅広い Linux OS で用いられていますが、脆弱性は Ubuntu の独自実装に起因するものであるため当該脆弱性の影響を受けるのは Ubuntu のみです。Linux カーネルに組み込まれている機能の脆弱性であるため、Linux カーネルのアップデートにより対策しましょう。
◆深刻度(CVSS)
脆弱性には 2 つの CVE 識別子が割り当てられています。
◯CVE-2023-2640(ovl_copy_xattr 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-2640&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.
◯CVE-2023-32629(ovl_copy_up_meta_inode_data 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-32629&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.
◆影響を受けるソフトウェア
Ubuntu 18.04 から 23.04 までが影響を受けると報告されています。
◆解説
Linux OS のファイルシステムとして世界的に利用されている OverlayFS のうち、Ubuntu に採用されている独自実装のものに、権限検証回避の脆弱性が報告されています。
脆弱性は、2020 年と 2022 年に OverlayFS に発見された脆弱性に起因するものです。Ubuntu で採用されている OverlayFS は独自の実装改変が施されているため、これらの過去の脆弱性に対する脆弱性修正パッチを回避して脆弱性が悪用可能な状態であったと報告されています。脆弱性は、異なる名前空間にマウントされた OverlayFS のディレクトリ間でファイルを移動する際に、メタデータやファイルに設定された Capability などを十分に検証しないため、権限が制限された状態の名前空間で作成された特権ファイルを、制限されていない状態の名前空間でも特権ファイルとして実行可能であるというものです。攻撃者は当該脆弱性を悪用して、任意の setuid を可能とする Capability を割り振ったされたプログラムを作成して実行することで、root 権限への昇格が可能となります。
◆対策
Ubuntu の Linux カーネルのバージョンを最新版にアップデートして対策してください。
◆関連情報
[1] Ubuntu 公式
https://lists.ubuntu.com/archives/kernel-team/2023-July/140923.html
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[3] National Vulnerability Database (NVD)
https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[4] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629
[5] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して root 権限への昇格を試みるエクスプロイトコードが公開されています。
X - @liadeliyahu
https://twitter.com/liadeliyahu/status/1684841527959273472
2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。対象ホストへの侵入に成功した攻撃者が当該脆弱性を悪用した場合、root 権限に昇格されてしまいます。Ubuntu の Linux カーネルをアップデートして対策してください。
◆分析者コメント
脆弱性は OverlayFS に存在するものであり、OverlayFS 自体は幅広い Linux OS で用いられていますが、脆弱性は Ubuntu の独自実装に起因するものであるため当該脆弱性の影響を受けるのは Ubuntu のみです。Linux カーネルに組み込まれている機能の脆弱性であるため、Linux カーネルのアップデートにより対策しましょう。
◆深刻度(CVSS)
脆弱性には 2 つの CVE 識別子が割り当てられています。
◯CVE-2023-2640(ovl_copy_xattr 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-2640&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.
◯CVE-2023-32629(ovl_copy_up_meta_inode_data 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-32629&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.
◆影響を受けるソフトウェア
Ubuntu 18.04 から 23.04 までが影響を受けると報告されています。
◆解説
Linux OS のファイルシステムとして世界的に利用されている OverlayFS のうち、Ubuntu に採用されている独自実装のものに、権限検証回避の脆弱性が報告されています。
脆弱性は、2020 年と 2022 年に OverlayFS に発見された脆弱性に起因するものです。Ubuntu で採用されている OverlayFS は独自の実装改変が施されているため、これらの過去の脆弱性に対する脆弱性修正パッチを回避して脆弱性が悪用可能な状態であったと報告されています。脆弱性は、異なる名前空間にマウントされた OverlayFS のディレクトリ間でファイルを移動する際に、メタデータやファイルに設定された Capability などを十分に検証しないため、権限が制限された状態の名前空間で作成された特権ファイルを、制限されていない状態の名前空間でも特権ファイルとして実行可能であるというものです。攻撃者は当該脆弱性を悪用して、任意の setuid を可能とする Capability を割り振ったされたプログラムを作成して実行することで、root 権限への昇格が可能となります。
◆対策
Ubuntu の Linux カーネルのバージョンを最新版にアップデートして対策してください。
◆関連情報
[1] Ubuntu 公式
https://lists.ubuntu.com/archives/kernel-team/2023-July/140923.html
[2] National Vulnerability Database (NVD)
https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[3] National Vulnerability Database (NVD)
https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[4] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629
[5] CVE Mitre
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629
◆エクスプロイト
以下の Web サイトにて、当該脆弱性を悪用して root 権限への昇格を試みるエクスプロイトコードが公開されています。
X - @liadeliyahu
https://twitter.com/liadeliyahu/status/1684841527959273472
![AI アプリ標的 ゼロクリックワーム開発/北 韓国半導体企業へ攻撃/米司法省 APT31 メンバー訴追 ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]](/imgs/p/U2LJXeJbJ084VMuUElAEPG8JUgdcBQQDAgEA/44553.jpg)
