V jádru distribuce Ubuntu se nacházejí dvě chyby označené CVE-2023–2640 a CVE-2023–32629, a to v modulu OverlayFS.Dle výzkumníku z Wiz Research, kteří tyto chyby umožňující eskalaci oprávnění nalezli, postihují zhruba 40 % uživatelů této distribuce. Poukazují současně na to, že postižené verze Ubuntu jsou nezřídka používány v cloudových službách.
Ubuntu přineslo řadu změn v implementaci modulu OverlayFS v roce 2018. Výzkumníci poukazují na to, že modifikace v modulu, které byly v rámci Linuxu zaneseny v letech 2019 a 2022 kolidují s dřívějšími úpravami Ubuntu a právě nasazením nového jaderného kódu v obou těchto případech vznikly ony chyby vedoucí k možnosti navýšení oprávnění uživatele. Obě jsou tedy unikátní pro Ubuntu, s ohledem na jeho přístup k OverlayFS.
Zranitelnost CVE-2023–2640 má CVSS v3 vysoké skóre 7.8 a sedí přímo v kernelu. Neprivilegovaný uživatel díky ní může nastavit privilegované rozšířené atributy v přimountovaném systému, lokální útočník pak takto může povýšit svá oprávnění.Zranitelnost CVE-2023–32629 s CVSS v3 skóre 5.4 je lokální eskalací oprávnění, která se týká kontroly zabezpečení při volání kernelového OverlayFS.
Ubuntu již v nejnovějším security advisory řeší osm zranitelností, včetně těchto dvou.
ČLÁNKY DO MAILU