Fejl i Ubuntu påvirker 40 pct af brugerne

Exploits offentligt tilgængelige.

Researchere fra Wiz har opdaget to sårbarheder i Ubuntu-kernen, der kan gør det muligt for en lokal bruger uden privilegeredes rettigheder at opnå forhøjede privilegier.

Det skriver Bleeping Computer.

Sårbarhederne har id’erne CVE-2023-2640 og CVE-2023-32629, og de findes i OverlayFS-modulet i Linux-distributionen Ubuntu. OverlayFS er et Linux-filsystem, der tillader implementering af dynamiske filsystemer baseret på forudbyggede billeder.

CVE-2023-2640 har en CVSS-score på 7,8 og findes i kernen, mens CVE-2023-32629 er et lokalt privilegie-eskaleringsproblem med en score på 5,4.

Bleeping Computer skriver med henvisning til Wiz’ advisory, at sårbarhederne er unikke for Ubuntu-kerner. De stammer fra Ubuntus individuelle ændringer af OverlayFS-modulet, der blev introduceret i 2018. Ubuntu har udgivet en advisory om otte sårbarheder, inklusive ovenstående problemer, der blev rettet med udgivelsen af den seneste version af distributionen.

Der er allerede exploits offentligt tilgængelige til udnyttelse af sårbarhederne, fremgår det.

Links:

https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability

https://www.bleepingcomputer.com/news/security/almost-40-percent-of-ubuntu-users-vulnerable-to-new-privilege-elevation-flaws/