关键信息总结 漏洞编号 CVE-2020-16120 漏洞描述 问题类型: 未授权的overlayfs权限检查 描述: 在使用overlayfs时,可以通过shiftfs与overlay的交互读取本应不可读的文件,即使文件不属于创建用户命名空间的用户。问题源于overlayfs在处理上层文件系统时没有正确进行权限检查。 影响 系统: Ubuntu Linux 测试环境: Ubuntu 20.04 with Linux 5.4.0-42-generic 状态 状态: Fix Released 重要性: Undecided 报告者与时间 报告人: Christian Brauner 报告时间: 2020-09-09 关联CVE CVE-2018-6559 CVE-2020-16120 修复 修复摘要: 通过在 中验证权限来修复该漏洞 相关补丁: - 0001-Revert-UBUNTU-SAUCE-overlayfs-ensure-mounter-privile.pacth - 0002-ovl-pass-correct-flags-for-opening-real-directory.patch - 0003-ovl-switch-to-mounter-creds-in-readdir.patch - 0004-ovl-verify-permissions-in-ovl_path_open.patch - 0005-ovl-call-secutiry-hook-in-ovl_real_ioct.patch - 0006-ovl-check-permission-to-open-real-file.patch