Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2015

Una vulnerabilidad permite escalar privilegios en Ubuntu

Debido a una vulnerabilidad en overlayfs, resulta posible obtener privilegios de root en todas las versiones de Ubuntu

La seguridad en Ubuntu está en entredicho. Esto es debido a que gracias a overlayfs y la vulnerabilidad CVE-2015-1328 resulta posible obtener privilegios de root en todas las versiones soportadas de Ubuntu.

¿Y cómo se produce este evento? Esto se produce porque los permisos cuando se crean nuevos ficheros en un directorio superior, utilizando el sistema de ficheros overlayfs, no son correctamente comprobados.
Sistemas afectados: Ubuntu 12.04, 14.04, 14.10 y 15.04. Probado en los kernel más recientes, anteriores al 15/06/2015, de las citadas versiones.

Leer la notícia completa

CSIRT-CV