CVE-2021-3493
CVE-2021-3493
Em resumo
Uma falha no overlayfs (uma camada de sistema de arquivos do Linux) permite que usuários sem privilégios ganhem acesso elevado manipulando capacidades de arquivo. Isso importa porque quebra a barreira de segurança que normalmente impede usuários comuns de se tornarem administradores.
Detalhe técnico
A implementação do overlayfs não valida adequadamente as configurações de capacidade de arquivo contra restrições de user namespace. Combinado com o patch do Ubuntu que permite montagens de overlay sem privilégios, um atacante em um user namespace desprivilegiado pode definir capacidades em arquivos para escalar privilégios.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The overlayfs implementation in the linux kernel did not properly validate with respect to user namespaces the setting of file capabilities on files in an underlying file system. Due to the combination of unprivileged user namespaces along with a patch carried in the Ubuntu kernel to allow unprivileged overlay mounts, an attacker could use this to gain elevated privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Ubuntu · linux kernelPoCs públicas encontradas — 19
githubgithub.com/briskets/CVE-2021-3493★ 442githubgithub.com/inspiringz/CVE-2021-3493★ 42githubgithub.com/oneoy/CVE-2021-3493★ 3githubgithub.com/puckiestyle/CVE-2021-3493★ 1githubgithub.com/cerodah/overlayFS-CVE-2021-3493★ 1githubgithub.com/fei9747/CVE-2021-3493★ 1githubgithub.com/cyberx-1/OverlayFS-CVE-2021-3493★ 0githubgithub.com/Abdennour-py/CVE-2021-3493★ 0githubgithub.com/derek-turing/CVE-2021-3493★ 0githubgithub.com/iqbalhussainas/OverlayFS-LPE-Exploit★ 0githubgithub.com/fathallah17/OverlayFS-CVE-2021-3493★ 0githubgithub.com/Sornphut/OverlayFS---CVE-2021-3493★ 0githubgithub.com/pmihsan/OverlayFS-CVE-2021-3493★ 0githubgithub.com/ptkhai15/OverlayFS---CVE-2021-3493★ 0githubgithub.com/iamz24/CVE-2021-3493_CVE-2022-3357★ 0githubgithub.com/George-Yanni/DeepRoot★ 0cve_referencepacketstormsecurity.com/files/165151/Ubuntu-Overlayfs-Local-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/162866/Ubuntu-OverlayFS-Local-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/162434/Kernel-Live-Patch-Security-Notice-LSN-0076-1.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/162434/Kernel-Live-Patch-Security-Notice-LSN-0076-1.htmlhttp://packetstormsecurity.com/files/162866/Ubuntu-OverlayFS-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/165151/Ubuntu-Overlayfs-Local-Privilege-Escalation.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=7c03e2cda4a584cadc398e8f6641ca9988a39d52https://ubuntu.com/security/notices/USN-4917-1https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-3493https://www.openwall.com/lists/oss-security/2021/04/16/1