Две новые Linux-уязвимости дают непривилегированным локальным пользователям возможность повысить свои привилегии. Эксперты компании Wiz, обнаружившие эти баги, предупредили, что проблемы затрагивают примерно 40% всей пользовательской базы Ubuntu, которая составляет примерно 40 млн человек.

Первая уязвимость, CVE-2023-2640 (7,8 балла по шкале CVSS), обнаружена в ядре Ubuntu Linux и связана с некорректными проверками разрешений,  что позволяет локальному злоумышленнику получить повышенные привилегии.

Вторая уязвимость, CVE-2023-32629 (5,4 балла по шкале CVSS), обнаружена в подсистеме управления памятью ядра Linux, где состояние гонки при доступе к VMA может спровоцировать use-after-free проблему, позволяя локальному злоумышленнику выполнить произвольный код.

Обе проблемы были обнаружены после выявления несоответствий в имплементации модуля OverlayFS в ядре Linux. Стоит отметить, что OverlayFS неоднократно становился объектом атак и ранее из-за возможности непривилегированного доступа через user namespace и наличия легко эксплуатируемых ошибок.

Корень проблемы заключается в том, что в 2018 году в Ubuntu внесли ряд кастомных изменений в модуль OverlayFS, которые в целом были признаны безопасными. Однако в 2019 и 2022 годах разработчики Linux привнесли собственные изменения в модуль, которые противоречили изменениям, сделанным Ubuntu. В результате в коде произошел ряд конфликтов, которые и привели к появлению двух вышеописанных проблем, уникальных исключительно для ядер Ubuntu.

Исследователи предупреждают, что PoC-эксплоиты для этих уязвимостей уже доступны в открытом доступе.

Разработчики Ubuntu подготовили бюллетень безопасности, посвященный этим проблемам, а также еще шести уязвимостям, устраненным в последней версии ядра Ubuntu Linux. Для всех багов уж доступны исправления.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии