Две уязвимости Linux, недавно выявленные в ядре Ubuntu, создают для непривилегированных локальных пользователей возможность получения повышенных привилегий на огромном количестве устройств.
Ubuntu – один из самых популярных дистрибутивов Linux, особенно в США, с приблизительной аудиторией более 40 миллионов пользователей.
Уязвимости, отслеживаемые как CVE-2023-32629 и CVE-2023-2640, были обнаружены исследователями компании Wiz. Они появились в операционной системе совсем недавно и затрагивают примерно 40% от всех пользователей Ubuntu.
- CVE-2023-2640– это уязвимость высокого уровня (CVSS v3: 7.8) в ядре Ubuntu Linux, вызванная недостаточной проверкой разрешений, которая позволяет локальному злоумышленнику получить повышенные привилегии.
- CVE-2023-32629– это уязвимость среднего уровня (CVSS v3: 5.4) в подсистеме управления памятью ядра Linux, где состояние гонки при доступе к VMAs может привести к использованию высвобождённой памяти, что позволяет локальному злоумышленнику выполнить произвольный код.
Аналитики выявили проблемы после обнаружения несоответствий во внедрении модуля OverlayFS в ядро Linux.
OverlayFS – это реализация файловой системы Union Mount, которая часто становилась целью для злоумышленников в прошлом из-за того, что она позволяет получить непривилегированный доступ через пользовательские пространства имён и содержит множество легко эксплуатируемых ошибок.
Ubuntu, как один из дистрибутивов, использующих OverlayFS, внесла свои собственные изменения в данный модуль в 2018 году, чтобы сделать его безопаснее. Однако позже, в 2019 и 2022 году, Linux Kernel Project сделал свои собственные модификации модуля, которые конфликтовали с изменениями в Ubuntu.
Популярный дистрибутив лишь недавно принял данные изменения ядра, однако конфликты кода привели к появлению вышеописанных уязвимостей. Риск их эксплуатации очень высок, так как PoC-эксплойты для уязвимостей уже доступны публично.
“Обе уязвимости уникальны для ядер Ubuntu, так как они возникли из-за индивидуальных изменений Ubuntu в модуле OverlayFS”, – предупредили исследователи Wiz.
Иными словами, данные уязвимости затрагивают только Ubuntu. Любой другой дистрибутив Linux, включая даже форки Ubuntu, не использующие собственных модификаций модуля OverlayFS, должны быть безопасными.
Ubuntu уже выпустила бюллетень о безопасности по этим проблемам и ещё шести уязвимостях, исправленных в последней версии ядра Ubuntu, а также сделала доступными исправляющие обновления.
Пользователям, которые не знают, как переустановить и активировать сторонние модули ядра, рекомендуется выполнить обновление через свой менеджер пакетов, который должен позаботиться обо всех зависимостях и пост-установочных конфигурациях. А после установки обновления ядра обязательно требуется перезагрузка.