Търсене
Close this search box.

Две уязвимости в Linux, въведени наскоро в ядрото на Ubuntu, създават възможност за непривилегировани локални  потребители да получат повишени привилегии на огромен брой устройства.

Ubuntu е една от най-широко използваните дистрибуции на Linux, особено популярна в САЩ, с приблизителна потребителска база от над 40 милиона потребители.

Два скорошни недостатъка, проследени като CVE-2023-32629 и CVE-2023-2640, открити от изследователите на Wiz S. Tzadik и S. Tamari, бяха наскоро въведени в операционната система, като засегнаха приблизително 40% от потребителската база на Ubuntu.

CVE-2023-2640 е уязвимост с висока степен на опасност (CVSS v3 score: 7.8) в ядрото на Ubuntu Linux, причинена от неадекватни проверки на разрешенията, които позволяват на локален нападател да получи повишени привилегии.

CVE-2023-32629 е недостатък със средна степен на опасност (CVSS v3 score: 5.4) в подсистемата за управление на паметта на Linux ядрото, при който състояние на надпревара при достъп до VMA може да доведе до use-after-free, позволявайки на локален атакуващ да извърши произволно изпълнение на код.

Двамата анализатори са открили проблемите, след като са открили несъответствия при имплементирането на модула OverlayFS в ядрото на Linux.

OverlayFS е имплементация на файлова система за монтиране на обединения, която в миналото многократно е била обект на заплахи поради това, че позволява непривилегирован достъп чрез потребителски пространства от имена и е засегната от лесно използваеми грешки.

Ubuntu, като една от дистрибуциите, използващи OverlayFS, беше въвела потребителски промени в своя модул OverlayFS през 2018 г., които като цяло бяха безопасни.

През 2019 г. и 2022 г. обаче проектът за ядрото на Linux направи свои собствени модификации на модула, които влязоха в противоречие с промените на Ubuntu.

Широко разпространената дистрибуция наскоро прие кода, съдържащ тези промени, и конфликтите доведоха до появата на двата недостатъка.

За съжаление рискът от експлоатация е непосредствен, тъй като PoCs за двата недостатъка са публично достъпни от дълго време.

„И двете уязвимости са уникални за ядрата на Ubuntu, тъй като произтичат от индивидуалните промени на Ubuntu в модула OverlayFS“, предупреждават изследователите от Wiz.

„Оръжейните експлойти за тези уязвимости вече са публично достъпни, като се има предвид, че старите експлойти за предишни уязвимости в OverlayFS работят  без никакви промени.“

Трябва да се отбележи, че двата подчертани недостатъка засягат само Ubuntu и всяка друга дистрибуция на Linux, включително разклоненията на Ubuntu, която не използва потребителски модификации на модула OverlayFS, би трябвало да е в безопасност.

Ubuntu публикува бюлетин по сигурността за тези проблеми и още шест уязвимости, адресирани в последната версия на ядрото на Ubuntu Linux, и предостави актуализации за отстраняване.

На потребителите, които не знаят как да преинсталират и активират модули на ядрото от трети страни, се препоръчва да извършат актуализацията чрез своя мениджър на пакети, който трябва да се погрижи за всички зависимости и конфигурации след инсталирането.

След инсталирането на актуализациите е необходимо рестартиране на компютъра, за да влезе в сила актуализацията на Linux ядрото в Ubuntu.

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
30 ноември 2024

Загубите от хакове и измами с криптовалути прод...

През ноември загубите на криптовалута от хакове и измами  отново на...
Бъдете социални
Още по темата
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!