Реализация overlayfs в ядре linux некорректно проверяет установку возможностей файла в файловой системе на основе пространств имен пользова…
Реализация overlayfs в ядре linux некорректно проверяет установку возможностей файла в файловой системе на основе пространств имен пользователей. В связи с сочетанием непривилегированных пространств имен пользователей и патча, содержащегося в ядре Ubuntu, позволяющим непривилегированные монтирования overlay, злоумышленник может использовать это для получения повышенных привилегий.
Продукт не управляет должным образом привилегиями при переключении между различными контекстами, обладающими разными привилегиями или сферами управления.
https://cwe.mitre.org/data/definitions/270.html →Открыть в коллекции CWE →Продукт делает файлы или каталоги доступными для неавторизованных субъектов, хотя этого делать не следует.
https://cwe.mitre.org/data/definitions/552.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует конфигурацию системы, которая позволяет злоумышленнику либо напрямую обращаться к исполняемому файлу, например через доступ к командному интерпретатору, либо, в наиболее тяжёлых случаях, загружать файл и затем выполнять его. Особенно уязвимы веб-серверы, FTP-серверы и промежуточное программное обеспечение, ориентированное на обмен сообщениями и имеющее множество точек интеграции, поскольку и программисты, и администраторы должны согласованно понимать интерфейсы и правильные привилегии для каждого интерфейса.
https://capec.mitre.org/data/definitions/17.html →Открыть в коллекции CAPEC →Злоумышленник захватывает привилегированный поток выполнения, внедряя вредоносный код в работающий процесс. Используя привилегированный поток в своих целях, злоумышленники могут уклоняться от обнаружения на уровне процессов, которое остановило бы атаку, создающую новый процесс. Это может привести к получению злоумышленником доступа к памяти процесса, а также обеспечить повышение привилегий. Наиболее распространённый способ проведения этой атаки — приостановка существующего потока с последующей манипуляцией его памятью.
https://capec.mitre.org/data/definitions/30.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →Злоумышленник использует хорошо известные расположения ресурсов с целью подрыва безопасности цели. В большинстве систем файлы и ресурсы организованы в стандартную древовидную структуру. Это удобно для злоумышленников, поскольку они нередко знают, где искать ресурсы или файлы, необходимые для проведения атак. Даже если точное расположение целевого ресурса неизвестно, соглашения об именовании могут указывать на небольшую область дерева файлов целевой машины, в которой обычно расположены ресурсы. Например, конфигурационные файлы в системах Unix, как правило, хранятся в каталоге /etc. Злоумышленники могут использовать это для проведения атак других типов.
https://capec.mitre.org/data/definitions/150.html →Открыть в коллекции CAPEC →Злоумышленник получает несанкционированную информацию из-за ненадлежащим образом защищённых файлов. Если приложение хранит конфиденциальную информацию в файле без надлежащего контроля доступа, злоумышленник может получить доступ к файлу и найти в нём конфиденциальные данные.
https://capec.mitre.org/data/definitions/639.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется |