Podľa najnovšieho objavu bezpečnostných výskumníkov S. Tzadik a S. Tamari at Wiz, dve nové zraniteľnosti týkajúce sa eskalácie privilégií s kódovým označením "GameOver (Lay)" v populárnom Filesystem OverlayFS ovplyvňuje neuveriteľných 40 % používateľov Ubuntu na celom svete. Pozrite si podrobnosti o oboch týchto zraniteľnostiach spolu s krokmi na kontrolu, či je váš systém Ubuntu zraniteľný alebo nie.
Závažná zraniteľnosť Linuxu ovplyvňuje systémy Ubuntu
CVE-2023-2640 je veľmi závažná (CVSS v3 skóre: 7.8) zraniteľnosť ovplyvňujúca jadrá Ubuntu nad verziou 5.15.0. Táto zraniteľnosť umožňuje akékoľvek nedostatočne privilegovaný používateľ na nastavenie privilegovaných rozšírených atribútov na pripojených súboroch/systémoch súborov, čo im umožní získať vyššie privilégiá systém.
CVE-2023-32629 je stredne závažná (CVSS v3 skóre: 5.4) zraniteľnosť, ktorá ovplyvňuje všetky linuxové jadrá verzie 5.4.0. Toto je miestne privilégium eskalácia, ktorá využíva podsystém správy pamäte jadra s podmienkou rasy pri prístupe k VMA, čo vedie k ľubovoľnému kódu exekúcie.
Tieto zraniteľnosti možno vysledovať až do roku 2018, keď Ubuntu zaviedlo niektoré zmeny vo svojej vlastnej verzii modulu OverlayFS. Tieto zmeny čelili niektorým vážna námietka projektu „Linux Kernel Project“, konkrétne nastavenie rozšírených atribútov, ktoré definujú užívateľské oprávnenia. V dôsledku toho, keď Linux vydal opravu tejto zraniteľnosti v roku 2020, zmeny sa nepreniesli do modifikácie.
„Jemné zmeny v linuxovom jadre zavedené Ubuntu pred mnohými rokmi majú nepredvídané dôsledky,“ povedal Ami Luttwak, hlavný technický riaditeľ a spoluzakladateľ Wiz. "Našli sme dve zraniteľnosti týkajúce sa eskalácie privilégií spôsobené týmito zmenami a ktovie, koľko ďalších zraniteľností stále číha v tieni špagiet s jadrom Linuxu?"
„Našťastie, aj keď by sa tieto zraniteľnosti dali ľahko zneužiť, vyžadujú prístup miestneho používateľa, čo by malo obmedziť povrch útoku“, povedal Mike Parkin, hlavný technický inžinier vo Vulcan Cyber. „Vykorisťovanie na diaľku sa zdá byť veľmi nepravdepodobné. Ubuntu vydalo opravy na vyriešenie problému a nasadenia, ktoré využívajú dotknutý modul OverlayFS, by mali aktualizovať svoje jadro hneď, ako to bude praktické,“ dodal Parkin.
Ktoré verzie Ubuntu sú zraniteľné
Podľa Wiz boli napadnuté nasledujúce verzie Ubuntu:
| Uvoľnite | Verzia jadra | CVE-2023-2640 | CVE-2023-32629 |
|---|---|---|---|
| Ubuntu 23.04 (Lunárny homár) | 6.2.0 | Áno | Áno |
| Ubuntu 22.10 (Kinetic Kudu) | 5.19.0 | Áno | Áno |
| Ubuntu 22.04 LTS (Jammy Jellyfish) | 5.19.0 | Áno | Áno |
| Ubuntu 22.04 LTS (Jammy Jellyfish) | 6.2.0 | Áno | Áno |
| Ubuntu 22.04 LTS (Jammy Jellyfish) | 5.15.0 | Nie | Nie |
| Ubuntu 20.04 LTS (Focal Fossa) | 5.15.0 | Nie | Nie |
| Ubuntu 20.04 LTS (Focal Fossa) | 5.4.0 | Nie | Áno |
| Ubuntu 18.04 LTS (Bionic Beaver) | 5.4.0 | Nie | Áno |
Ako skontrolovať, či je váš systém zraniteľný alebo nie?
Pomocou nasledujúcich krokov skontrolujte, či je vaša verzia Ubuntu zraniteľná alebo nie.
1. Tento príkaz použite na kontrolu verzie Ubuntu nainštalovanej vo vašom systéme:
cat /etc/os-release2. Teraz skontrolujte číslo verzie jadra:
uname -rAko vyriešiť zraniteľnosť Linuxu v Ubuntu
Našťastie spoločnosť Canonical vydala novú aktualizáciu ako opravu ôsmich nedávnych zraniteľností. Ak chcete aktualizovať systém na novú verziu jadra 6.2.0, postupujte podľa týchto krokov:
1. Najprv aktualizujte a aktualizujte svoj systém Ubuntu pomocou nasledujúceho príkazu:
sudo apt update && apt upgrade2. Po štandardnej aktualizácii systému musíte reštartovať počítač, aby ste použili potrebné zmeny.
sudo shutdown -r nowOdporúčané články
