根據 Wiz 安全研究人員 S. Tzadik 和 S. Tamari 的最新發現,流行的檔案系統 OverlayFS 中代号為“GameOver(Lay)”的兩個新的權限提升漏洞影響了全球高達 40% 的 Ubuntu 使用者。檢視這兩個漏洞的詳細資訊,以及檢查您的 Ubuntu 系統是否易受攻擊的步驟。
嚴重的 Linux 漏洞影響 Ubuntu 系統
CVE-2023-2640 是一個高嚴重性(CVSS v3 評分:7.8)漏洞,影響 5.15.0 以上版本的 Ubuntu 核心。該漏洞允許任何低權限使用者在已安裝的檔案/檔案系統上設定特權擴充屬性,進而使他們能夠獲得更高的系統權限。
CVE-2023-32629 是一個中等嚴重性(CVSS v3 評分:5.4)漏洞,影響所有版本 5.4.0 的 Linux 核心。這是一種本地權限提升,利用核心的記憶體管理子系統,通過競争條件通路 VMA,進而導緻任意代碼執行。
這些漏洞可以追溯到 2018 年,當時 Ubuntu 對自己版本的 OverlayFS 子產品進行了一些更改。這些更改遭到了“Linux 核心項目”的強烈反對,特别是定義使用者權限的擴充屬性的設定。是以,當 Linux 在 2020 年釋出針對該漏洞的修複程式時,這些更改并沒有延續到修改中。
Wiz 首席技術官兼聯合創始人 Ami Luttwak 表示:“Ubuntu 多年前引入的 Linux 核心的細微變化産生了不可預見的影響。” “我們發現了由這些更改引起的兩個權限提升漏洞,誰知道還有多少其他漏洞仍然潛伏在 Linux 核心意大利面條的陰影中?”
Vulcan Cyber 的進階技術工程師 Mike Parkin 表示:“幸運的是,雖然這些漏洞很容易被利用,但它們需要本地使用者通路,這應該會限制攻擊面。” “遠端利用似乎不太可能。 Ubuntu 已經釋出了更新檔來解決這個問題,并且利用受影響的 OverlayFS 子產品的部署應該盡快更新其核心,”Parkin 補充道。
哪些版本的 Ubuntu 存在漏洞
根據 Wiz 的說法,以下版本的 Ubuntu 已受到損害:
table 目前卡片暫時不支援哦
如何檢查您的系統是否存在漏洞?
使用以下步驟檢查您的 Ubuntu 版本是否存在漏洞。
1. 使用以下指令檢查系統上安裝的 Ubuntu 版本:
cat /etc/os-release
2. 現在檢查核心版本号:
uname -r
如何解決Ubuntu中的Linux漏洞
幸運的是,Canonical 釋出了一個新的更新來修複最近的八個漏洞。請按照以下步驟将系統更新到新的核心版本 6.2.0:
1. 首先使用以下指令更新和更新您的 Ubuntu 系統:
sudo apt update && apt upgrade
2. 标準系統更新後,您需要重新啟動計算機以應用必要的更改。
sudo shutdown -r now