Descubren 'Copy Fail', nueva vulnerabilidad de escalada de privilegios en Linux

Investigadores de seguridad han descubierto 'Copy Fail', una nueva y peligrosa vulnerabilidad de escalada de privilegios locales en Linux. La flaw aprovechan un fallo de corrupción de memoria del kernel sin necesidad de inyectar código, lo que la hace pequeña y portable. Permite a atacantes escribir 4 bytes controlados en la página caché de cualquier archivo legible del sistema de archivos Linux. La vulnerabilidad expone el código del kernel que maneja IPSec ESP Extended Sequence Numbers a través de sockets AF_ALG, confundiendo al kernel para que opere sobre referencias a la página caché en lugar de memoria temporal. Esto posibilita dos escenarios de ataque: cross-container poisoning (envenenamiento de contenedores co-localizados desde un pod comprometidos usando capas compartidas) y container escape (escapar de contenedores no privilegiados para obtener shell root en el host). La página caché es compartida entre contenedores que acceden al mismo archivo inferior a través de overlayfs, lo que significa que la modificación solo afecta la caché en memoria, manteniendo los bytes en disco sin cambios, lo que la hace invisible para escáneres tradicionales.