Почти 40% процентов устройств Ubuntu подвержены новой уязвимости повышения привилегий

2023-07-27 2212 комментарии
Обнаруженные недавно уязвимости Linux в ядре Ubuntu (CVE-2023-32629 и CVE-2023-2640) позволяют получить повышенные привилегии на огромном количестве устройств

Ubuntu — один из наиболее широко используемых дистрибутивов Linux, его пользовательская база превышает 40 миллионов человек.

Уязвимости CVE-2023-32629 и CVE-2023-2640, обнаруженные исследователи из Wiz, затрагивают около 40% пользователей Ubuntu.

CVE-2023-2640 — это уязвимость высокого уровня опасности (7,8 баллов по CVSS v3) в ядре Ubuntu Linux, вызванная некорректными проверками разрешений, и позволяющая локальному злоумышленнику получить повышенные привилегии.

CVE-2023-32629 — это уязвимость средней степени опасности (5,4 баллов по CVSS v3) в подсистеме управления памятью ядра Linux, где состояние гонки при доступе к VMA может привести к использованию памяти после освобождения, позволяя локальному злоумышленнику выполнять произвольный код.

Проблемы была найдены после обнаружения расхождений в реализации модуля OverlayFS в ядре Linux.

OverlayFS — это реализация файловой системы с объединенным монтированием, на которую злоумышленники много раз обращали внимание из-за разрешения непривилегированного доступа через пространства имен пользователей и наличия легко эксплуатируемых ошибок.

Ubuntu, как один из дистрибутивов, использующих OverlayFS, в 2018 году внедрил пользовательские изменения в свой модуль OverlayFS, который в целом был безопасным.

Однако в 2019 и 2022 годах проект ядра Linux внес свои собственные изменения в модуль, которые противоречили изменениям Ubuntu.

Код, содержащий эти изменения, получил широкое распространение совсем недавно, и конфликты привели к появлению двух уязвимостей.

К сожалению, риск эксплуатации очень высокий, поскольку подтверждения концепции двух проблем безопасности уже являются общедоступными.

Исследователи из Wiz предупреждают:

Обе уязвимости уникальны для ядер Ubuntu, так как они произошли от индивидуальных изменений Ubuntu в модуле OverlayFS.

Эксплойты для этих уязвимостей уже доступны публично, так как старые эксплойты для предыдущих уязвимостей OverlayFS работают без каких-либо изменений.

Данные уязвимости влияют только на Ubuntu, а другие дистрибутивы Linux, включая форки Ubuntu, которые не используют пользовательские модификации модуля OverlayFS, должны быть безопасны.

Ubuntu выпустила бюллетень безопасности по данным уязвимостям и шести дополнительным уязвимостям, исправленным в последней версии ядра Ubuntu Linux, и предоставила соответствующие патчи.

Пользователям которые не знают, как переустановить и активировать сторонние модули ядра, рекомендуется выполнить обновление через менеджер пакетов. Он автоматически обработает все зависимости и настройки после установки.

После установки обновлений для обновления ядра Linux в Ubuntu потребуется перезагрузка системы.

© . По материалам Bleepingcomputer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?