Żegnaj OverlayFS
Napisał: Patryk Krawaczyński
26/02/2016 w Bezpieczeństwo Brak komentarzy. (artykuł nr 509, ilość słów: 112)
N
a razie czas pożegnać się z systemem plików overlayfs dostępnym w jądrze Linux od wersji 3.18. Ostatnio ponownie pojawiły się kolejne błędy bezpieczeństwa w tym module. Jest to ostatnio jeden z najczęstszych składników wchodzących w skład możliwości eksploatacji bezpieczeństwa jądra. Skoro w systemie Ubuntu jest tylko modułem do załadowania, a na systemie nie uruchamiane są żadne kontenery – można go prosto wyłączyć tworząc plik /etc/modprobe.d/blacklist-ofs.conf:
# Overlayfs security issues blacklist overlayfs install overlayfs /bin/false
Ewidetnie widać, że projekt jest na razie zbyt młody pod względem kodu, aby mógł zostać z powodzeniem stosowany w systemach produkcyjnych.
K a t e g o r i e : Bezpieczeństwo
T a g i : blacklist, CVE-2015-1328, CVE-2015-8660, CVE-2016-1575, CVE-2016-1576, docker, kernel, module, overlayfs
