漏洞信息(CVE-2015-1328)

一、漏洞 CVE-2015-1328 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
Linux内核中的overlayfs实现允许本地用户通过利用配置在任意命名空间中允许overlayfs的方式获取root权限。

## 影响版本
- Linux 内核：Ubuntu 版本 15.04 及之前版本中低于 3.19.0-21.21 的版本

## 漏洞细节
overlayfs 在创建文件时未能正确检查上层文件系统的权限，这种情况下，处于任意命名空间中的用户可以利用这种配置来获取root权限。

## 影响
本地用户可以通过操控overlayfs在任意命名空间内的配置，从而获取root权限，严重威胁系统安全。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The overlayfs implementation in the linux (aka Linux kernel) package before 3.19.0-21.21 in Ubuntu through 15.04 does not properly check permissions for file creation in the upper filesystem directory, which allows local users to obtain root access by leveraging a configuration in which overlayfs is permitted in an arbitrary mount namespace.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Ubuntu overlayfs组件提权漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Ubuntu是英国科能（Canonical）公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。 Ubuntu 15.04及之前版本中的linux数据包3.19.0至21.21版本的overlayfs组件存在本地提权漏洞，该漏洞源于该文件系统没有正确检查文件权限。本地攻击者可利用该漏洞获取系统的管理员权限，完全控制受影响计算机。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2015-1328 的公开POC

#	POC 描述	源链接	神龙链接
1	This is my SNP project where my ID is IT19366128	https://github.com/SR7-HACKING/LINUX-VULNERABILITY-CVE-2015-1328	POC详情
2	compiled CVE-2015-1328	https://github.com/notlikethis/CVE-2015-1328	POC详情
3	kernel exploit	https://github.com/0x1ns4n3/CVE-2015-1328-GoldenEye	POC详情
4	None	https://github.com/BlackFrog-hub/cve-2015-1328	POC详情
5	kernel exploit	https://github.com/elit3pwner/CVE-2015-1328-GoldenEye	POC详情
6	CVE: 2015-1328 On python test	https://github.com/YastrebX/CVE-2015-1328	POC详情
7	None	https://github.com/devtz007/overlayfs_CVE-2015-1328	POC详情
8	None	https://github.com/1mgR00T/CVE-2015-1328	POC详情
9	Custom vulnerable VM (Ubuntu 14.04) designed for teaching multi-stage penetration testing. Features 10 interconnected challenges across Forensics, Web Exploitation (SQLi, XSS), Cryptography, and Kernel Exploitation (OverlayFS/CVE-2015-1328) to achieve full root compromise.	https://github.com/thieveshkar/RootQuest-CTF-Box-Multi-Stage-Exploitation-VM	POC详情
10	A Proof of Concept (PoC) exploit for CVE-2015-1328	https://github.com/0xf1d0/CVE-2015-1328	POC详情

三、漏洞 CVE-2015-1328 的情报信息

https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1328.html x_refsource_CONFIRM
https://security-tracker.debian.org/tracker/CVE-2015-1328 x_refsource_CONFIRM
http://www.securityfocus.com/bid/75206 vdb-entry x_refsource_BID
https://www.exploit-db.com/exploits/37292/ exploit x_refsource_EXPLOIT-DB
http://www.exploit-db.com/exploits/40688/ exploit x_refsource_EXPLOIT-DB
http://seclists.org/oss-sec/2015/q2/717 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2015-1328

四、漏洞 CVE-2015-1328 的评论

暂无评论

一、 漏洞 CVE-2015-1328 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2015-1328 的公开POC

三、漏洞 CVE-2015-1328 的情报信息

四、漏洞 CVE-2015-1328 的评论

发表评论

一、漏洞 CVE-2015-1328 基础信息