导读 | Wiz 的研究人员发现,最近被引入 Ubuntu 内核的两个 Linux 漏洞,可能会在大量设备上为非特权本地用户提升权限。这两个漏洞被追踪为 CVE-2023-32629 和 CVE-2023-2640,预计影响了大约 40% 的 Ubuntu 用户。 |
根据介绍,其中 CVE-2023-2640 是 Ubuntu Linux 内核中的一个高严重性(CVSS v3 评分:7.8)漏洞,由权限检查不足导致,允许本地攻击者获得提升的权限。CVE-2023-32629 是 Linux 内核内存管理子系统中的一个中等严重性(CVSS v3 评分:5.4)漏洞,访问 VMA 时的 race condition 可能导致 use-after-free,从而允许本地攻击者执行任意代码执行。
研究人员是在 Linux 内核中实施 OverlayFS 模块时发现了问题的存在。OverlayFS 是一种联合挂载文件系统实现,由于允许通过用户命名空间进行非特权访问,并且受到容易利用的错误的困扰,因此过去多次成为威胁参与者的攻击目标。
Ubuntu 作为使用 OverlayFS 的发行版之一,在 2018 年对其 OverlayFS 模块进行了自定义更改,这些修改当时并没有带来任何风险。然而在 2019 年和 2022 年,Linux 内核项目对该模块进行了自己的修改,导致与 Ubuntu 的早期更改发生了冲突。
而最近广泛的发行版均采用了包含这些更改的代码,冲突导致了两个漏洞的引入。
“这两个漏洞都是 Ubuntu 内核所特有的,因为它们源于 Ubuntu 对 OverlayFS 模块的单独更改。鉴于过去 OverlayFS 漏洞的旧漏洞可以开箱即用,无需任何更改,针对这些漏洞的武器化利用已经公开可用。”
值得注意的是,该漏洞仅影响 Ubuntu,其他任何 Linux 发行版(包括 Ubuntu 分支),如果没有使用 OverlayFS 模块的自定义修改就应该都是安全的。
Ubuntu 方面已经发布了一份安全公告,涉及最新版 Ubuntu Linux 内核中解决的问题和另外六个漏洞,并提供了修复更新。建议不知道如何重新安装和激活第三方内核模块的用户通过包管理器执行更新。安装更新后需要重新启动才能使 Linux 内核更新在 Ubuntu 上生效。