Faille d’escalade de privilèges dans Ubuntu

Via OSS-SEC :

Philip Pettersson de chez Samsung a trouvé une faille sérieuse dans le module kernel overlayfs chargé par défaut sur Ubuntu.
Ce module qui permet de monter deux systèmes de fichier sous un même point de montage ne vérifie pas correctement les permissions lors de la création d’un fichier.

L’exploit écrit par l’auteur permet ainsi d’obtenir les privilèges root sur le système.
La solution temporaire est de blacklister le module overlayfs.

C’est possible que d’autres distributions soient touchées, il suffit que le module overlayfs soit chargé (openSUSE ne semble pas charger le module par défaut).