Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

17/06/2015

Una vulnerabilitat permet escalar privilegis en Ubuntu

A causa d’una vulnerabilitat en OverlayFS, resulta possible obtindre privilegis d’arrel en totes les versions d’Ubuntu.

La seguretat en Ubuntu està en dubte. Açò és deu al fet que, gràcies a OverlayFS i la vulnerabilitat CVE-2015-1328, resulta possible obtindre privilegis d’arrel en totes les versions suportades d’Ubuntu.

I com es produïx este esdeveniment? Açò es produïx perquè els permisos quan es creen nous fitxers en un directori superior, utilitzant el sistema de fitxers OverlayFS, no es comproven correctament.
Sistemes afectats: Ubuntu 12.04, 14.04, 14.10 i 15.04. Provat en els nucli més recents, anteriors al 15/06/2015, de les versions esmentades.

Llegiu la notícia completa

CSIRT-CV