Oprávnenia root vďaka trojkombinácii zraniteľností v Ubuntu Linux
Tím Ubuntu opravil vo viacerých podporovaných verziách tejto distribúcie Linuxu vysoko závažnú zraniteľnosť v nástroji Snapd. V kombinácii so zraniteľnosťami označenými ako Leeloo Multipath umožňuje lokálnemu útočníkovi bez oprávnení získať oprávnenia používateľa root. Útočník môže získať tiež schopnosť vykonávať ľubovoľný kód.
Opis činnosti:
CVE-2022-3328
Spoločnosť Qualys publikovala informáciu o vysoko závažnej zraniteľnosti v operačnom systéme Linux, ktorá v kombinácii s dvomi ďalšími umožňuje lokálnemu útočníkovi bez oprávnení získať oprávnenia používateľa root a možnosť vykonávať kód. Chyba súbehu sa nachádza v nástroji Snapd, presnejšie v jeho súčasti Snap-confine vo funkcii „must_mkdir_and_open_with_perms()“.
Výskumníci spoločnosti Qualys ukázali, ako môže lokálny útočník bez oprávnení získať oprávnenia používateľa root, keď zneužije kombináciu zraniteľností CVE-2022-3328, CVE-2022-41973 (útok cez symlink) a CVE-2022-41974 (obídenie autorizácie). Posledné dve chyby sa nachádzajú v nástroji Multipathd. Zavedené boli už vo verziách z rokov 2017 a 2018.
Zraniteľnosť CVE-2022-3328 bola do systému zavedená vo februári 2022 opravnou aktualizáciou chyby CVE-2021-44731.
Zraniteľné systémy:
Ubuntu Linux, nástroj Snapd
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vzdialené vykonávanie kódu
- Eskalácia oprávnení
Odporúčania:
Bezodkladná aktualizácia aspoň na verziu Ubuntu:
2.57.5+18.04ubuntu0.1
2.57.5+20.04ubuntu0.1
2.57.5+22.04ubuntu0.1
2.57.5+22.10ubuntu0.1
2.54.3+16.04.0ubuntu0.1~esm5
Odkazy:
https://www.qualys.com/2022/11/30/cve-2022-3328/advisory-snap.txt
https://www.qualys.com/2022/10/24/leeloo-multipath/leeloo-multipath.txt