Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе

02.02.2017 08:26

В ntfs-3g, драйвере для файловой системы NTFS, выявлена уязвимость (CVE-2017-0358), позволяющая загрузить произвольный модуль в ядро Linux и добиться выполнения своего кода с правами root. Проблема проявляется только при установке утилиты монтирования ntfs-3g с флагом suid root, что практикуется в Debian, Ubuntu 16.04/16.10 и Gentoo. Ubuntu 14.04, RHEL, SUSE и ALT Linux проблеме не подвержены. Исправления уже выпущены для Ubuntu, Debian и Gentoo.

Уязвимость вызвана тем, что ntfs-3g не производит очистку переменных окружения перед запуском утилиты modprobe. Локальный атакующий может воспользоваться переменной окружения MODPROBE_OPTIONS для переопределения значений опций "--config" и "--dirname", что приведёт к загрузке своего модуля ядра, вместо загружаемого утилитой ntfs-3g модуля fuse. Отмечается, что проблема присутствовала в коде как минимум с 2008 года.