CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Noi vulnerabilități de escaladare a privilegiilor în Ubuntu

https://www.bleepingcomputer.com

Două noi vulnerabilități în sistemul de operare Linux identificate în kernelul distribuției Ubuntu oferă utilizatorilor locali fără drepturi să-și mărească privilegiile pe un număr mare de dispozitive.

Ubuntu este una dintre cele mai utilizate distribuții Linux, având o bază de utilizatori de aproximativ 40 de milioane.

Două vulnerabilități recente, identificate ca CVE-2023-32629 și CVE-2023-2640, au fost introduse în sistemul de operare, afectând aproximativ 40% din numărul de utilizatori Ubuntu.

CVE-2023-2640 (scor CVSS v3: 7.8/10) este o vulnerabilitate cu nivel de severitate ridicat în kernelul Ubuntu Linux cauzată de verificări necorespunzătoare ale permisiunilor ce permit unui atacator să obțină privilegii ridicate.

CVE-2023-32629 (scor CVSS v3: 5.4/10) este o vulnerabilitate cu grad de severitate mediu în subsistemul de gestionare a memoriei din kernelul Linux, în care o condiție de concurențăla accesarea VMA-urilor poate cauza o vulnerabilitate de tip use-after-free, permițând unui atacator să execute cod arbitrar.

Specialiștii au descoperit vulnerabilitățile după ce au constatat probleme în implementarea modulului OverlayFS în kernelul Linux.

OverlayFS este un sistem de fișiere de tip union mount vizat de atacatori, deoarece permite accesul fără privilegii și este afectat de vulnerabilități ușor de exploatat.

Cele două vulnerabilități afectează doar distribuția Ubuntu.

Utilizatorilor li se recomandă aplicarea actualizărilor prin intermediul managerului de pachete.

Sursă: https://www.bleepingcomputer.com/news/security/almost-40-percent-of-ubuntu-users-vulnerable-to-new-privilege-elevation-flaws/

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică | Newsphere by AF themes.