Две новые Linux-уязвимости дают непривилегированным локальным пользователям возможность повысить свои привилегии. Эксперты компании Wiz, обнаружившие эти баги, предупредили, что проблемы затрагивают примерно 40% всей пользовательской базы Ubuntu, которая составляет примерно 40 млн человек.
Первая уязвимость, CVE-2023-2640 (7,8 балла по шкале CVSS), обнаружена в ядре Ubuntu Linux и связана с некорректными проверками разрешений, что позволяет локальному злоумышленнику получить повышенные привилегии.
Вторая уязвимость, CVE-2023-32629 (5,4 балла по шкале CVSS), обнаружена в подсистеме управления памятью ядра Linux, где состояние гонки при доступе к VMA может спровоцировать use-after-free проблему, позволяя локальному злоумышленнику выполнить произвольный код.
Обе проблемы были обнаружены после выявления несоответствий в имплементации модуля OverlayFS в ядре Linux. Стоит отметить, что OverlayFS неоднократно становился объектом атак и ранее из-за возможности непривилегированного доступа через user namespace и наличия легко эксплуатируемых ошибок.
Корень проблемы заключается в том, что в 2018 году в Ubuntu внесли ряд кастомных изменений в модуль OverlayFS, которые в целом были признаны безопасными. Однако в 2019 и 2022 годах разработчики Linux привнесли собственные изменения в модуль, которые противоречили изменениям, сделанным Ubuntu. В результате в коде произошел ряд конфликтов, которые и привели к появлению двух вышеописанных проблем, уникальных исключительно для ядер Ubuntu.
Исследователи предупреждают, что PoC-эксплоиты для этих уязвимостей уже доступны в открытом доступе.
Разработчики Ubuntu подготовили бюллетень безопасности, посвященный этим проблемам, а также еще шести уязвимостям, устраненным в последней версии ядра Ubuntu Linux. Для всех багов уж доступны исправления.
