Уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu

Александр Панасенко 16 Июня 2015 - 10:04

...

В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04).

Разработчики Ubuntu уже оперативно выпустили обновление ядра Linux с исправленным модулем OverlayFS. Подверженность других дистрибутивов данной проблеме пока не подтверждена. В качестве временной меры защиты можно удалить или поместить в чёрный список модуль ядра overlayfs.ko (или overlay.ko).

Уязвимость вызвана некорректной проверкой прав доступа при создании новых файлов в директории нижележащей родительской файловой системы. Если ядро собрано с опцией "CONFIG_USER_NS=y" (включение пользовательских пространств имён) и при монтировании использован флаг FS_USERNS_MOUNT, имеется возможность монтирования OverlayFS обычным пользователем в отдельном пространстве имён, в котором в том числе допускаются операции с правами root, распространяющиеся только на данное пространство имён, передает opennet.ru.

Напомним, что пространства имён для идентификаторов пользователей (user namespaces) позволяют сформировать в контейнерах собственные наборы идентификаторов групп и пользователей, а также связанные с ними привилегии (например, в каждом контейнере/пространстве имён может быть свой root). Например, определённый пользователь может получить в контейнере особенные привилегии, которые отсутствуют у него вне контейнера, или процесс внутри контейнера может получить права root, но остаться непривилегированным вне контейнера.

Суть проблемы в том, что привилегированные операции с файлами, выполненные в созданном пространстве имён, при использовании раздела OverlayFS остаются привилегированными и при выполнении действий с нижележащей ФС. Например, можно подключить в OverlayFS системный раздел /etc и модифицировать файл с паролями, посмотреть/заменить содержимое любых закрытых директорий и файлов. Опасность проблемы продемонстрирована готовым эксплоитом, позволяющим запустить shell с правами root через создание доступного на запись файла /etc/ld.so.preload.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 24 Апреля 2026 - 10:03

Малый и средний бизнес

МАКС оказался бесполезен для малого бизнеса

Российский мессенджер оказался малополезен для малого бизнеса из-за отсутствия интеграций с системами автоматизации бизнес-процессов и блокировки массовых оповещений. В качестве альтернативы предприниматели используют голосовые обзвоны, СМС-рассылки и электронную почту.

К таким выводам пришли авторы издания «Фонтанка», опросив представителей малого бизнеса из Санкт-Петербурга, в основном из сферы услуг.

По словам президента Ассоциации предприятий индустрии красоты (АПИК) и собственницы сети салонов красоты «Лаки Лайк» Ляли Садыковой, около 70% коммуникаций перешло на голосовые звонки и СМС.

Как отметила глава АПИК, раньше основным каналом связи был WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Это объяснялось тем, что большинство CRM-систем для автоматизации работы с клиентами поддерживали интеграцию с мессенджером «из коробки» и без дополнительной платы. Telegram в этом отношении менее удобен, однако его использовали для связи с администраторами.

Значительную долю новых клиентов по-прежнему удаётся привлекать через Instagram (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Также достаточно эффективными оказались сервисы Яндекса. Некоторые из опрошенных салонов используют VK. Кроме того, бизнес всё чаще обращается к менее известным платформам, в том числе азиатского происхождения.

МАКС, напротив, оказался для многих просто бесполезен. По словам участников рынка, аккаунт салона могут заблокировать после любой попытки сделать рассылку. Процесс разблокировки при этом долгий: есть примеры, когда доступ не удаётся восстановить больше месяца. Кроме того, на МАКС перешли не более 23% клиентов салонов, ещё 7% установили приложение, но практически им не пользуются.

Впрочем, частные клиники начинают применять МАКС наряду с другими платформами. Так, в клинике «Абиа» отметили, что их клиенты используют российский мессенджер довольно активно.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!