製品・ソフトウェアに関する情報
Vulnerability Search
Linux Kernel の overlayfs の実装における権限を取得される脆弱性
Title Linux Kernel の overlayfs の実装における権限を取得される脆弱性
Summary

Linux Kernel の overlayfs の実装は、マウント名前空間を適切に制限しないため、権限を取得される脆弱性が存在します。

Possible impacts ローカルユーザにより、FUSE ファイルシステムの最上位に overlayfs ファイルシステムをマウントされ、その後、巧妙に細工された setuid プログラムを実行されることで、権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Jan. 21, 2016, midnight
Registration Date May 10, 2016, 10:07 a.m.
Last Update May 10, 2016, 10:07 a.m.
CVSS3.0 : 重要
Score 7.8
Vector CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS2.0 : 危険
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
Affected System
Canonical
Ubuntu 12.04 LTS
Ubuntu 14.04 LTS
Ubuntu 15.10
Ubuntu 16.04 LTS
Ubuntu 16.10
Ubuntu Core 15.04
Ubuntu Touch 15.04
Linux
Linux Kernel 4.5.2 まで
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2016年05月10日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2016-1576
Summary

The overlayfs implementation in the Linux kernel through 4.5.2 does not properly restrict the mount namespace, which allows local users to gain privileges by mounting an overlayfs filesystem on top of a FUSE filesystem, and then executing a crafted setuid program.

Publication Date May 2, 2016, 7:59 p.m.
Registration Date Jan. 26, 2021, 2:07 p.m.
Last Update Nov. 21, 2024, 11:46 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:canonical:ubuntu_touch:15.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_core:15.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 4.5.2
Related information, measures and tools
Common Vulnerabilities List