Недавние изменения в модуле OverlayFS привели к серьёзным проблемам.
Две уязвимости Linux , недавно выявленные в ядре Ubuntu , создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств.
Ubuntu — один из самых популярных дистрибутивов Linux, особенно в США, с приблизительной аудиторией более 40 миллионов пользователей.
Уязвимости, отслеживаемые как CVE-2023-32629 и CVE-2023-2640, Для просмотра ссылки Войдиили Зарегистрируйся исследователями компании Wiz . Они появились в операционной системе совсем недавно и затрагивают примерно 40% от всех пользователей Ubuntu.
OverlayFS — это реализация файловой системы Union Mount, которая часто становилась целью для злоумышленников в прошлом из-за того, что она позволяет получить непривилегированный доступ через пользовательские пространства имён и содержит множество легко эксплуатируемых ошибок.
Ubuntu, как один из дистрибутивов, использующих OverlayFS, внесла свои собственные изменения в данный модуль в 2018 году, чтобы сделать его безопаснее. Однако позже, в 2019 и 2022 году, Linux Kernel Project сделал свои собственные модификации модуля, которые конфликтовали с изменениями в Ubuntu.
Популярный дистрибутив лишь недавно принял данные изменения ядра, однако конфликты кода привели к появлению вышеописанных уязвимостей. Риск их эксплуатации очень высок, так как PoC-эксплойты для уязвимостей уже доступны публично.
«Обе уязвимости уникальны для ядер Ubuntu, так как они возникли из-за индивидуальных изменений Ubuntu в модуле OverlayFS», — предупредили исследователи Wiz.
Иными словами, данные уязвимости затрагивают только Ubuntu. Любой другой дистрибутив Linux, включая даже форки Ubuntu, не использующие собственных модификаций модуля OverlayFS, должны быть безопасными.
Ubuntu уже Для просмотра ссылки Войдиили Зарегистрируйся бюллетень о безопасности по этим проблемам и ещё шести уязвимостях, исправленных в последней версии ядра Ubuntu, а также сделала доступными исправляющие обновления.
Пользователям, которые не знают, как переустановить и активировать сторонние модули ядра, рекомендуется выполнить обновление через свой менеджер пакетов, который должен позаботиться обо всех зависимостях и пост-установочных конфигурациях. А после установки обновления ядра обязательно требуется перезагрузка.
Две уязвимости Linux , недавно выявленные в ядре Ubuntu , создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств.
Ubuntu — один из самых популярных дистрибутивов Linux, особенно в США, с приблизительной аудиторией более 40 миллионов пользователей.
Уязвимости, отслеживаемые как CVE-2023-32629 и CVE-2023-2640, Для просмотра ссылки Войди
- Для просмотра ссылки Войди
или Зарегистрируйся — это уязвимость высокого уровня (CVSS v3: 7.8) в ядре Ubuntu Linux, вызванная недостаточной проверкой разрешений, которая позволяет локальному злоумышленнику получить повышенные привилегии. - Для просмотра ссылки Войди
или Зарегистрируйся — это уязвимость среднего уровня (CVSS v3: 5.4) в подсистеме управления памятью ядра Linux, где состояние гонки при доступе к VMAs может привести к использованию высвобождённой памяти, что позволяет локальному злоумышленнику выполнить произвольный код.
OverlayFS — это реализация файловой системы Union Mount, которая часто становилась целью для злоумышленников в прошлом из-за того, что она позволяет получить непривилегированный доступ через пользовательские пространства имён и содержит множество легко эксплуатируемых ошибок.
Ubuntu, как один из дистрибутивов, использующих OverlayFS, внесла свои собственные изменения в данный модуль в 2018 году, чтобы сделать его безопаснее. Однако позже, в 2019 и 2022 году, Linux Kernel Project сделал свои собственные модификации модуля, которые конфликтовали с изменениями в Ubuntu.
Популярный дистрибутив лишь недавно принял данные изменения ядра, однако конфликты кода привели к появлению вышеописанных уязвимостей. Риск их эксплуатации очень высок, так как PoC-эксплойты для уязвимостей уже доступны публично.
«Обе уязвимости уникальны для ядер Ubuntu, так как они возникли из-за индивидуальных изменений Ubuntu в модуле OverlayFS», — предупредили исследователи Wiz.
Иными словами, данные уязвимости затрагивают только Ubuntu. Любой другой дистрибутив Linux, включая даже форки Ubuntu, не использующие собственных модификаций модуля OverlayFS, должны быть безопасными.
Ubuntu уже Для просмотра ссылки Войди
Пользователям, которые не знают, как переустановить и активировать сторонние модули ядра, рекомендуется выполнить обновление через свой менеджер пакетов, который должен позаботиться обо всех зависимостях и пост-установочных конфигурациях. А после установки обновления ядра обязательно требуется перезагрузка.
- Источник новости
- www.securitylab.ru