Ha sido publicada una vulnerabilidad con CVE-2015-1328 y que detalla como explotar un fallo en Overlayfs, el cual provoca que un usuario pueda escalar privilegios en un sistema Ubuntu en las siguientes versiones: 12.04, 14.04, 14.10, 15.04. Por lo que probé hace un par de días, cuando salió no estaba disponible el parche que evita que un atacante pueda aprovechar el fallo y escalar privilegios.
¿Qué es Overlayfs? Es un sistema de archivos con el que no se comprueba de manera correcta los permisos cuando se crean nuevos archivos, concretamente en un directorio superior. Este sistema de archivos tiene funciones del estilo ovl_copy_up_*.
El exploit puede obtener de, por ejemplo, exploit-db, y para ejecutarlo es realmente sencillo:
- Utilizar gcc para compilar el fichero, por ejemplo gcc ofs.c -o ofs.
- Posteriormente, ejecutar el binario recién compilado ./ofs.
- Se obtiene una sesión de root, se puede comprobar ejecutando el comando id.
Hay algunos fixes que han sido rápidamente puestos en Internet. Son soluciones rápidas y que intentan mitigar los problemas a los que nos expone esta vulnerabilidad. Seguiremos atentos a esta vulnerabilidad, porque parece que el exploit estará en la caja de muchos pentesters para sus auditorias.