Търсене
Close this search box.

40% от потребителите на Ubuntu са уязвими към нови недостатъци

Две уязвимости в Linux, въведени наскоро в ядрото на Ubuntu, създават възможност за непривилегировани локални  потребители да получат повишени привилегии на огромен брой устройства.

Ubuntu е една от най-широко използваните дистрибуции на Linux, особено популярна в САЩ, с приблизителна потребителска база от над 40 милиона потребители.

Два скорошни недостатъка, проследени като CVE-2023-32629 и CVE-2023-2640, открити от изследователите на Wiz S. Tzadik и S. Tamari, бяха наскоро въведени в операционната система, като засегнаха приблизително 40% от потребителската база на Ubuntu.

CVE-2023-2640 е уязвимост с висока степен на опасност (CVSS v3 score: 7.8) в ядрото на Ubuntu Linux, причинена от неадекватни проверки на разрешенията, които позволяват на локален нападател да получи повишени привилегии.

CVE-2023-32629 е недостатък със средна степен на опасност (CVSS v3 score: 5.4) в подсистемата за управление на паметта на Linux ядрото, при който състояние на надпревара при достъп до VMA може да доведе до use-after-free, позволявайки на локален атакуващ да извърши произволно изпълнение на код.

Двамата анализатори са открили проблемите, след като са открили несъответствия при имплементирането на модула OverlayFS в ядрото на Linux.

OverlayFS е имплементация на файлова система за монтиране на обединения, която в миналото многократно е била обект на заплахи поради това, че позволява непривилегирован достъп чрез потребителски пространства от имена и е засегната от лесно използваеми грешки.

Ubuntu, като една от дистрибуциите, използващи OverlayFS, беше въвела потребителски промени в своя модул OverlayFS през 2018 г., които като цяло бяха безопасни.

През 2019 г. и 2022 г. обаче проектът за ядрото на Linux направи свои собствени модификации на модула, които влязоха в противоречие с промените на Ubuntu.

Широко разпространената дистрибуция наскоро прие кода, съдържащ тези промени, и конфликтите доведоха до появата на двата недостатъка.

За съжаление рискът от експлоатация е непосредствен, тъй като PoCs за двата недостатъка са публично достъпни от дълго време.

„И двете уязвимости са уникални за ядрата на Ubuntu, тъй като произтичат от индивидуалните промени на Ubuntu в модула OverlayFS“, предупреждават изследователите от Wiz.

„Оръжейните експлойти за тези уязвимости вече са публично достъпни, като се има предвид, че старите експлойти за предишни уязвимости в OverlayFS работят  без никакви промени.“

Трябва да се отбележи, че двата подчертани недостатъка засягат само Ubuntu и всяка друга дистрибуция на Linux, включително разклоненията на Ubuntu, която не използва потребителски модификации на модула OverlayFS, би трябвало да е в безопасност.

Ubuntu публикува бюлетин по сигурността за тези проблеми и още шест уязвимости, адресирани в последната версия на ядрото на Ubuntu Linux, и предостави актуализации за отстраняване.

На потребителите, които не знаят как да преинсталират и активират модули на ядрото от трети страни, се препоръчва да извършат актуализацията чрез своя мениджър на пакети, който трябва да се погрижи за всички зависимости и конфигурации след инсталирането.

След инсталирането на актуализациите е необходимо рестартиране на компютъра, за да влезе в сила актуализацията на Linux ядрото в Ubuntu.

 

Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
Бъдете социални
Още по темата
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!