Уязвимости в ядре Ubuntu: повышение привилегий и компрометация безопасности

Уязвимости в ядре Ubuntu (CVE-2023-32629 и CVE-2023-2640) позволяют получить повышенные привилегии на множестве устройств"

Один из самых популярных дистрибутивов Linux - Ubuntu, с обширной базой пользователей более 40 миллионов человек, столкнулся с новой уязвимостью в своем ядре.

Исследователи из Wiz недавно обнаружили уязвимости CVE-2023-32629 и CVE-2023-2640, затрагивающие около 40% пользователей Ubuntu. CVE-2023-2640 представляет собой высокоопасную уязвимость (7,8 баллов по CVSS v3), связанную с некорректными проверками разрешений в ядре Ubuntu Linux, которая позволяет локальному злоумышленнику получить повышенные привилегии.
1690475944083.webp

Вторая уязвимость, CVE-2023-32629, имеет средний уровень опасности (5,4 баллов по CVSS v3) и связана с подсистемой управления памятью ядра Linux. Проблема заключается в состоянии гонки при доступе к VMA, что может привести к использованию памяти после освобождения и позволить локальному злоумышленнику выполнять произвольный код.

Обнаружение этих проблем было связано с расхождениями в реализации модуля OverlayFS в ядре Linux. OverlayFS - это реализация файловой системы с объединенным монтированием, которая становится предметом внимания злоумышленников из-за возможности получения непривилегированного доступа через пространства имен пользователей и наличия легко эксплуатируемых ошибок.

Ubuntu внедрил пользовательские изменения в модуль OverlayFS в 2018 году, чтобы повысить безопасность. Однако позже, в 2019 и 2022 годах, проект ядра Linux внес свои собственные изменения, которые не соответствовали изменениям Ubuntu. Это привело к конфликтам, и код с этими изменениями получил широкое распространение, что привело к обнаружению двух уязвимостей.

Исследователи из Wiz предупреждают, что эксплойты для этих уязвимостей уже доступны публично, так как старые эксплойты для предыдущих уязвимостей OverlayFS работают без изменений.

Однако важно отметить, что данные уязвимости влияют только на Ubuntu и не затрагивают другие дистрибутивы Linux, включая форки Ubuntu, которые не используют пользовательские модификации модуля OverlayFS, и, следовательно, остаются безопасными.

Чтобы устранить эти уязвимости, Ubuntu выпустил бюллетень безопасности, содержащий исправления для этих проблем и шести дополнительных уязвимостей. Пользователям рекомендуется обновить ядро Linux через менеджер пакетов, который автоматически обработает все зависимости и настройки после установки. Обновление потребует перезагрузки системы после установки.

www.comss.ru
 
Назад
Сверху Снизу