Две уязвимости в Linux, въведени наскоро в ядрото на Ubuntu, създават възможност за непривилегировани локални  потребители да получат повишени привилегии на огромен брой устройства.

Ubuntu е една от най-широко използваните дистрибуции на Linux, особено популярна в САЩ, с приблизителна потребителска база от над 40 милиона потребители.

Два скорошни недостатъка, проследени като CVE-2023-32629 и CVE-2023-2640, открити от изследователите на Wiz S. Tzadik и S. Tamari, бяха наскоро въведени в операционната система, като засегнаха приблизително 40% от потребителската база на Ubuntu.

CVE-2023-2640 е уязвимост с висока степен на опасност (CVSS v3 score: 7.8) в ядрото на Ubuntu Linux, причинена от неадекватни проверки на разрешенията, които позволяват на локален нападател да получи повишени привилегии.

CVE-2023-32629 е недостатък със средна степен на опасност (CVSS v3 score: 5.4) в подсистемата за управление на паметта на Linux ядрото, при който състояние на надпревара при достъп до VMA може да доведе до use-after-free, позволявайки на локален атакуващ да извърши произволно изпълнение на код.

Двамата анализатори са открили проблемите, след като са открили несъответствия при имплементирането на модула OverlayFS в ядрото на Linux.

OverlayFS е имплементация на файлова система за монтиране на обединения, която в миналото многократно е била обект на заплахи поради това, че позволява непривилегирован достъп чрез потребителски пространства от имена и е засегната от лесно използваеми грешки.

Ubuntu, като една от дистрибуциите, използващи OverlayFS, беше въвела потребителски промени в своя модул OverlayFS през 2018 г., които като цяло бяха безопасни.

През 2019 г. и 2022 г. обаче проектът за ядрото на Linux направи свои собствени модификации на модула, които влязоха в противоречие с промените на Ubuntu.

Широко разпространената дистрибуция наскоро прие кода, съдържащ тези промени, и конфликтите доведоха до появата на двата недостатъка.

За съжаление рискът от експлоатация е непосредствен, тъй като PoCs за двата недостатъка са публично достъпни от дълго време.

„И двете уязвимости са уникални за ядрата на Ubuntu, тъй като произтичат от индивидуалните промени на Ubuntu в модула OverlayFS“, предупреждават изследователите от Wiz.

„Оръжейните експлойти за тези уязвимости вече са публично достъпни, като се има предвид, че старите експлойти за предишни уязвимости в OverlayFS работят  без никакви промени.“

Трябва да се отбележи, че двата подчертани недостатъка засягат само Ubuntu и всяка друга дистрибуция на Linux, включително разклоненията на Ubuntu, която не използва потребителски модификации на модула OverlayFS, би трябвало да е в безопасност.

Ubuntu публикува бюлетин по сигурността за тези проблеми и още шест уязвимости, адресирани в последната версия на ядрото на Ubuntu Linux, и предостави актуализации за отстраняване.

На потребителите, които не знаят как да преинсталират и активират модули на ядрото от трети страни, се препоръчва да извършат актуализацията чрез своя мениджър на пакети, който трябва да се погрижи за всички зависимости и конфигурации след инсталирането.

След инсталирането на актуализациите е необходимо рестартиране на компютъра, за да влезе в сила актуализацията на Linux ядрото в Ubuntu.

 

Източник: По материали от Интернет

Подобни публикации

15 юли 2025

Критични уязвимости в над 240 модела дънни плат...

Изследователи по фърмуерна сигурност алармираха, че десетки модели ...
15 юли 2025

Американски дипломати предупредени за ИИ фалшиф...

Държавният департамент на САЩ предупреди всички американски посолст...

Ще останат ли смартфоните в миналото?

С разширяването на възможностите на изкуствения интелект и стремежа...
14 юли 2025

Злонамерено разширение за Cursor AI IDE доведе ...

Фалшиво разширение за средата за разработка Cursor AI IDE, базирана...
14 юли 2025

Актуализация за Windows 10 нарушава функцията з...

След инсталиране на юлската актуализация KB5062554 за Windows 10, п...
14 юли 2025

Google Gemini податлив на скрити фишинг атаки ч...

Изследване, представено чрез програмата за уязвимости 0din на Mozil...

Защо традиционният HAZOP не е достатъчен

HAZOP (Hazard and Operability Study) е утвърден метод за идентифици...
Бъдете социални
Още по темата
15/07/2025

Критични уязвимости в над 2...

Изследователи по фърмуерна сигурност алармираха, че...
15/07/2025

Американски дипломати преду...

Държавният департамент на САЩ предупреди всички...
15/07/2025

Ще останат ли смартфоните в...

С разширяването на възможностите на изкуствения...
Последно добавени
15/07/2025

Критични уязвимости в над 2...

Изследователи по фърмуерна сигурност алармираха, че...
15/07/2025

Американски дипломати преду...

Държавният департамент на САЩ предупреди всички...
15/07/2025

Ще останат ли смартфоните в...

С разширяването на възможностите на изкуствения...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!