40% от потребителите на Ubuntu са уязвими към нови недостатъци

Две уязвимости в Linux, въведени наскоро в ядрото на Ubuntu, създават възможност за непривилегировани локални  потребители да получат повишени привилегии на огромен брой устройства.

Ubuntu е една от най-широко използваните дистрибуции на Linux, особено популярна в САЩ, с приблизителна потребителска база от над 40 милиона потребители.

Два скорошни недостатъка, проследени като CVE-2023-32629 и CVE-2023-2640, открити от изследователите на Wiz S. Tzadik и S. Tamari, бяха наскоро въведени в операционната система, като засегнаха приблизително 40% от потребителската база на Ubuntu.

CVE-2023-2640 е уязвимост с висока степен на опасност (CVSS v3 score: 7.8) в ядрото на Ubuntu Linux, причинена от неадекватни проверки на разрешенията, които позволяват на локален нападател да получи повишени привилегии.

CVE-2023-32629 е недостатък със средна степен на опасност (CVSS v3 score: 5.4) в подсистемата за управление на паметта на Linux ядрото, при който състояние на надпревара при достъп до VMA може да доведе до use-after-free, позволявайки на локален атакуващ да извърши произволно изпълнение на код.

Двамата анализатори са открили проблемите, след като са открили несъответствия при имплементирането на модула OverlayFS в ядрото на Linux.

OverlayFS е имплементация на файлова система за монтиране на обединения, която в миналото многократно е била обект на заплахи поради това, че позволява непривилегирован достъп чрез потребителски пространства от имена и е засегната от лесно използваеми грешки.

Ubuntu, като една от дистрибуциите, използващи OverlayFS, беше въвела потребителски промени в своя модул OverlayFS през 2018 г., които като цяло бяха безопасни.

През 2019 г. и 2022 г. обаче проектът за ядрото на Linux направи свои собствени модификации на модула, които влязоха в противоречие с промените на Ubuntu.

Широко разпространената дистрибуция наскоро прие кода, съдържащ тези промени, и конфликтите доведоха до появата на двата недостатъка.

За съжаление рискът от експлоатация е непосредствен, тъй като PoCs за двата недостатъка са публично достъпни от дълго време.

„И двете уязвимости са уникални за ядрата на Ubuntu, тъй като произтичат от индивидуалните промени на Ubuntu в модула OverlayFS“, предупреждават изследователите от Wiz.

„Оръжейните експлойти за тези уязвимости вече са публично достъпни, като се има предвид, че старите експлойти за предишни уязвимости в OverlayFS работят  без никакви промени.“

Трябва да се отбележи, че двата подчертани недостатъка засягат само Ubuntu и всяка друга дистрибуция на Linux, включително разклоненията на Ubuntu, която не използва потребителски модификации на модула OverlayFS, би трябвало да е в безопасност.

Ubuntu публикува бюлетин по сигурността за тези проблеми и още шест уязвимости, адресирани в последната версия на ядрото на Ubuntu Linux, и предостави актуализации за отстраняване.

На потребителите, които не знаят как да преинсталират и активират модули на ядрото от трети страни, се препоръчва да извършат актуализацията чрез своя мениджър на пакети, който трябва да се погрижи за всички зависимости и конфигурации след инсталирането.

След инсталирането на актуализациите е необходимо рестартиране на компютъра, за да влезе в сила актуализацията на Linux ядрото в Ubuntu.

 

Източник: По материали от Интернет

Подобни публикации

4 октомври 2023

Киберсигурността: ключов фактор за настоящето и...

Месецът за повишаване на осведомеността за киберсигурността се отбе...
4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
3 октомври 2023

Новият ASMCrypt Malware Loader лети под радара

Киберпрестъпници продават нов софтуер за криптиране и зареждане, на...
Бъдете социални
Още по темата
04/10/2023

Киберсигурността: ключов фа...

Месецът за повишаване на осведомеността за...
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
Последно добавени
04/10/2023

Киберсигурността: ключов фа...

Месецът за повишаване на осведомеността за...
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!