影响40%用户，Ubuntu发行版被曝2个安全漏洞_江苏国骏网络安全

http://blog.sina.com.cn/u/3143724852

首页博文目录关于我

个人资料

微博

加好友发纸条

写留言加关注

博客等级：
博客积分：

博客访问：
关注人气：
获赠金笔：0支
赠出金笔：0支
荣誉徽章：

正文字体大小：大中小

影响40%用户，Ubuntu发行版被曝2个安全漏洞

(2023-07-31 14:49:12)

Wiz 的研究专家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系统中发现了 2 个安全漏洞，可以提升本地权限，预估影响 40% 的 Ubuntu 用户。根据博文内容，汇总两个漏洞内容如下：

追踪编号：CVE-2023-2640

该漏洞处于高危安全漏洞，CVSS v3 评分为 7.8 分（满分 10 分，分数越高，代表越危险）。该漏洞存在于 Ubuntu Linux 内核中，利用权限检查不充分的情况，允许本地攻击者提升权限。

追踪编号 CVE-2023-32629

该漏洞为中等严重漏洞，CVSS v3 评分为 5.4 分。该漏洞同样存在于内核中，访问 VMA 时的竞争条件可能导致释放后使用，从而允许本地攻击者执行任意代码。这两位分析师在 Linux 内核上对比 OverlayFS 模块的差异后发现了这两个提权漏洞。OverlayFS 是一种联合挂载文件系统实现，Ubuntu 作为使用 OverlayFS 的发行版之一，在 2018 年对其 OverlayFS 模块进行了自定义更改，这些更改通常是安全的。不过 Linux 内核团队分别在 2019 年和 2022 年调整了该模块，导致和 Ubuntu 版本不兼容。

阅读┊ 收藏 ┊ 喜欢 ▼ ┊打印┊举报/Report

前一篇：RouterOS漏洞曝光：全球92万台设备面临大规模攻击

后一篇：全球宕机！以色列最大的炼油厂遭遇黑客攻击

新浪BLOG意见反馈留言板　欢迎批评指正