solidot | gnu/linux内核新特性引发提权漏洞

奇客资讯 • 11年前扫码分享

我是创始人李岩：很抱歉！给自己产品做个广告，点击进来看看。

shawn the r0ck 写道 " suse安全研究成员sebastian krahmer公布了gnu/linux内核提权漏洞，最近的gnu/linux kernel( 3.8+)引进了一个为了方便container实现的新特性：user-namespaces(user-ns, clone_newuser flag)，这个特性可以让你拥有你自己为0的uid，作为container对于进程的隔离这样方便了实现，但也带来了相关的安全隐患，具体的讲，如果你把这个特性和clone_fs混合的使用就会让不同的container(即进程)间共享文件系统的状态，攻击者会通过这样的组合得到root权限：

只有当子进程得到自己的user-ns(用户命名空间)时父进程和子进程共享了文件系统的信息（这个例子中的chroot就是如此），在自己的user-ns里使用chroot()系统调用并且和在clone()时加入clone_fs就会直接影响父进程，而父进程是在user-ns的初始化阶段时就已经拥有root权限了，exploit已经公布到这里。"