根据 Wiz 安全研究人员 S. Tzadik 和 S. Tamari 的最新发现,流行的文件系统 OverlayFS 中代号为“GameOver(Lay)”的两个新的权限提升漏洞影响了全球高达 40% 的 Ubuntu 用户。查看这两个漏洞的详细信息,以及检查您的 Ubuntu 系统是否易受攻击的步骤。
严重的 Linux 漏洞影响 Ubuntu 系统
CVE-2023-2640 是一个高严重性(CVSS v3 评分:7.8)漏洞,影响 5.15.0 以上版本的 Ubuntu 内核。该漏洞允许任何低权限用户在已安装的文件/文件系统上设置特权扩展属性,从而使他们能够获得更高的系统权限。
CVE-2023-32629 是一个中等严重性(CVSS v3 评分:5.4)漏洞,影响所有版本 5.4.0 的 Linux 内核。这是一种本地权限提升,利用内核的内存管理子系统,通过竞争条件访问 VMA,从而导致任意代码执行。
这些漏洞可以追溯到 2018 年,当时 Ubuntu 对自己版本的 OverlayFS 模块进行了一些更改。这些更改遭到了“Linux 内核项目”的强烈反对,特别是定义用户权限的扩展属性的设置。因此,当 Linux 在 2020 年发布针对该漏洞的修复程序时,这些更改并没有延续到修改中。
Wiz 首席技术官兼联合创始人 Ami Luttwak 表示:“Ubuntu 多年前引入的 Linux 内核的细微变化产生了不可预见的影响。” “我们发现了由这些更改引起的两个权限提升漏洞,谁知道还有多少其他漏洞仍然潜伏在 Linux 内核意大利面条的阴影中?”
Vulcan Cyber 的高级技术工程师 Mike Parkin 表示:“幸运的是,虽然这些漏洞很容易被利用,但它们需要本地用户访问,这应该会限制攻击面。” “远程利用似乎不太可能。 Ubuntu 已经发布了补丁来解决这个问题,并且利用受影响的 OverlayFS 模块的部署应该尽快更新其内核,”Parkin 补充道。
哪些版本的 Ubuntu 存在漏洞
根据 Wiz 的说法,以下版本的 Ubuntu 已受到损害:
table 当前卡片暂时不支持哦
如何检查您的系统是否存在漏洞?
使用以下步骤检查您的 Ubuntu 版本是否存在漏洞。
1. 使用以下命令检查系统上安装的 Ubuntu 版本:
cat /etc/os-release
2. 现在检查内核版本号:
uname -r
如何解决Ubuntu中的Linux漏洞
幸运的是,Canonical 发布了一个新的更新来修复最近的八个漏洞。请按照以下步骤将系统更新到新的内核版本 6.2.0:
1. 首先使用以下命令更新和升级您的 Ubuntu 系统:
sudo apt update && apt upgrade
2. 标准系统更新后,您需要重新启动计算机以应用必要的更改。
sudo shutdown -r now