Ubuntu — один из наиболее широко используемых дистрибутивов Linux, его пользовательская база превышает 40 миллионов человек.
Уязвимости CVE-2023-32629 и CVE-2023-2640, обнаруженные исследователи из Wiz, затрагивают около 40% пользователей Ubuntu.
CVE-2023-2640 — это уязвимость высокого уровня опасности (7,8 баллов по CVSS v3) в ядре Ubuntu Linux, вызванная некорректными проверками разрешений, и позволяющая локальному злоумышленнику получить повышенные привилегии.
CVE-2023-32629 — это уязвимость средней степени опасности (5,4 баллов по CVSS v3) в подсистеме управления памятью ядра Linux, где состояние гонки при доступе к VMA может привести к использованию памяти после освобождения, позволяя локальному злоумышленнику выполнять произвольный код.
Проблемы была найдены после обнаружения расхождений в реализации модуля OverlayFS в ядре Linux.
OverlayFS — это реализация файловой системы с объединенным монтированием, на которую злоумышленники много раз обращали внимание из-за разрешения непривилегированного доступа через пространства имен пользователей и наличия легко эксплуатируемых ошибок.
Ubuntu, как один из дистрибутивов, использующих OverlayFS, в 2018 году внедрил пользовательские изменения в свой модуль OverlayFS, который в целом был безопасным.
Однако в 2019 и 2022 годах проект ядра Linux внес свои собственные изменения в модуль, которые противоречили изменениям Ubuntu.
Код, содержащий эти изменения, получил широкое распространение совсем недавно, и конфликты привели к появлению двух уязвимостей.
К сожалению, риск эксплуатации очень высокий, поскольку подтверждения концепции двух проблем безопасности уже являются общедоступными.
Исследователи из Wiz предупреждают:
Обе уязвимости уникальны для ядер Ubuntu, так как они произошли от индивидуальных изменений Ubuntu в модуле OverlayFS.
Эксплойты для этих уязвимостей уже доступны публично, так как старые эксплойты для предыдущих уязвимостей OverlayFS работают без каких-либо изменений.
Данные уязвимости влияют только на Ubuntu, а другие дистрибутивы Linux, включая форки Ubuntu, которые не используют пользовательские модификации модуля OverlayFS, должны быть безопасны.
Ubuntu выпустила бюллетень безопасности по данным уязвимостям и шести дополнительным уязвимостям, исправленным в последней версии ядра Ubuntu Linux, и предоставила соответствующие патчи.
Пользователям которые не знают, как переустановить и активировать сторонние модули ядра, рекомендуется выполнить обновление через менеджер пакетов. Он автоматически обработает все зависимости и настройки после установки.
После установки обновлений для обновления ядра Linux в Ubuntu потребуется перезагрузка системы.
Угрозы безопасности
• Apple устранила более 50 уязвимостей в свежих обновлениях iOS, iPadOS и macOS
• Вирус Triada на поддельных смартфонах крадёт Telegram-аккаунты и криптовалюту
• Атака «Фишинг как услуга» использует DNS-over-HTTPS для обхода обнаружения
• Mozilla предупреждает о критической уязвимости обхода песочницы в Firefox для Windows
• Популярные расширения Chrome взломали. Как защитить себя?
• Keenetic подтвердила взлом приложения для управления роутерами: Утекли данные более миллиона пользователей, большинство – из России