Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.04(月)

Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)

2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。

脆弱性と脅威
Ubuntu の OverlayFS においてセキュリティ機構の回避が可能となる権限昇格につながる脆弱性(Scan Tech Report)
◆概要
 2023 年 7 月に、Linux OS で高いシェアを誇る Ubuntu のファイルシステムに、権限昇格につながる脆弱性が報告されています。対象ホストへの侵入に成功した攻撃者が当該脆弱性を悪用した場合、root 権限に昇格されてしまいます。Ubuntu の Linux カーネルをアップデートして対策してください。

◆分析者コメント
 脆弱性は OverlayFS に存在するものであり、OverlayFS 自体は幅広い Linux OS で用いられていますが、脆弱性は Ubuntu の独自実装に起因するものであるため当該脆弱性の影響を受けるのは Ubuntu のみです。Linux カーネルに組み込まれている機能の脆弱性であるため、Linux カーネルのアップデートにより対策しましょう。

◆深刻度(CVSS)
 脆弱性には 2 つの CVE 識別子が割り当てられています。

◯CVE-2023-2640(ovl_copy_xattr 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-2640&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.

◯CVE-2023-32629(ovl_copy_up_meta_inode_data 関数による権限検証不備)
[CVSS v3.1]
7.8
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2023-32629&vector=AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H&version=3.1&source=Canonical%20Ltd.

◆影響を受けるソフトウェア
Ubuntu 18.04 から 23.04 までが影響を受けると報告されています。

◆解説
 Linux OS のファイルシステムとして世界的に利用されている OverlayFS のうち、Ubuntu に採用されている独自実装のものに、権限検証回避の脆弱性が報告されています。

 脆弱性は、2020 年と 2022 年に OverlayFS に発見された脆弱性に起因するものです。Ubuntu で採用されている OverlayFS は独自の実装改変が施されているため、これらの過去の脆弱性に対する脆弱性修正パッチを回避して脆弱性が悪用可能な状態であったと報告されています。脆弱性は、異なる名前空間にマウントされた OverlayFS のディレクトリ間でファイルを移動する際に、メタデータやファイルに設定された Capability などを十分に検証しないため、権限が制限された状態の名前空間で作成された特権ファイルを、制限されていない状態の名前空間でも特権ファイルとして実行可能であるというものです。攻撃者は当該脆弱性を悪用して、任意の setuid を可能とする Capability を割り振ったされたプログラムを作成して実行することで、root 権限への昇格が可能となります。

◆対策
 Ubuntu の Linux カーネルのバージョンを最新版にアップデートして対策してください。

◆関連情報
[1] Ubuntu 公式
  https://lists.ubuntu.com/archives/kernel-team/2023-July/140923.html
[2] National Vulnerability Database (NVD)
  https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[3] National Vulnerability Database (NVD)
  https://nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-2640
[4] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629
[5] CVE Mitre
  https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629

◆エクスプロイト
 以下の Web サイトにて、当該脆弱性を悪用して root 権限への昇格を試みるエクスプロイトコードが公開されています。

  X - @liadeliyahu
  https://twitter.com/liadeliyahu/status/1684841527959273472

《株式会社ラック デジタルペンテスト部》

編集部おすすめの記事

特集

脆弱性と脅威 アクセスランキング

  1. 「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

    「読売新聞オンライン」の偽サイトに注意を呼びかけ、SNSや複数サイトで広告を確認

  2. エレコム製無線 LAN ルータに複数の脆弱性

    エレコム製無線 LAN ルータに複数の脆弱性

  3. ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

    ASUS ルータの認証情報漏えい、対策を NICTER Blog が解説

  4. JNSAを騙る振込詐欺電話、実在する職員氏名を詐称

  5. 「Pokemon GO」で身元バレの可能性、個人情報の管理に注意

  6. スマートフォンアプリ「Lemon8」にアクセス制限不備の脆弱性

  7. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  8. 同性異性問わず接触「mixi」でのオンライン詐欺に注意呼びかけ

  9. 典型的なアンケート詐欺を「Instagram」アプリ上でも確認(トレンドマイクロ)

  10. CLUB Panasonic を騙る不審メールに注意を呼びかけ、「ETC利用照会サービス」や「dカード利用停止のお知らせ」など

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×