Более 40% систем Ubuntu подвержены серьезной уязвимости; Проверьте, затронуты ли вы
Согласно последнему открытию исследователей безопасности С. Цадика и С. Тамари из Wiz, две новые уязвимости повышения привилегий под кодовым названием «GameOver(Lay)» в популярной файловой системе OverlayFS затрагивают колоссальные 40% пользователей Ubuntu по всему миру. Ознакомьтесь с подробностями обеих этих уязвимостей, а также шагами, чтобы проверить, уязвима ли ваша система Ubuntu.
Серьезная уязвимость Linux влияет на системы Ubuntu
CVE-2023-2640 представляет собой уязвимость высокого уровня опасности (оценка CVSS v3: 7,8), затрагивающую ядра Ubuntu выше версии 5.15.0. Эта уязвимость позволяет любому непривилегированному пользователю устанавливать привилегированные расширенные атрибуты для смонтированных файлов/файловых систем, что позволяет им получить более высокие привилегии в системе.
CVE-2023-32629 — это уязвимость средней степени опасности (оценка CVSS v3: 5,4), затрагивающая все ядра Linux версии 5.4.0. Это локальное повышение привилегий, которое использует подсистему управления памятью ядра с условием гонки при доступе к VMA, что приводит к выполнению произвольного кода.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Эти уязвимости можно проследить до 2018 года, когда Ubuntu внесла некоторые изменения в собственную версию модуля OverlayFS. Эти изменения столкнулись с некоторыми серьезными возражениями со стороны «Проекта ядра Linux», в частности, в отношении настройки расширенных атрибутов, которые определяют разрешения пользователя. Следовательно, когда Linux выпустила исправление для уязвимости в 2020 году, изменения не были перенесены в модификацию.
«Незначительные изменения в ядре Linux, внесенные Ubuntu много лет назад, имеют непредвиденные последствия», — сказал Ами Луттвак, главный технический директор и соучредитель Wiz. «Мы обнаружили две уязвимости повышения привилегий, вызванные этими изменениями, и кто знает, сколько других уязвимостей все еще скрывается в тени спагетти ядра Linux?»
«К счастью, несмотря на то, что эти уязвимости легко использовать, для них требуется локальный доступ пользователей, что должно ограничить поверхность атаки», — сказал Майк Паркин, старший технический инженер Vulcan Cyber. «Удаленная эксплуатация кажется маловероятной. Ubuntu выпустила исправления для решения этой проблемы, и развертывания, использующие уязвимый модуль OverlayFS, должны обновить свое ядро, как только это станет практически возможным», — добавил Паркин.
Какие версии Ubuntu уязвимы
Согласно Wiz, были скомпрометированы следующие версии Ubuntu: ReleaseKernel VersionCVE-2023-2640CVE-2023-32629Ubuntu 23.04 (Lunar Lobster)6.2.0YesYesUbuntu 22.10 (Kinetic Kudu)5.19.0YesYesUbuntu 22.04 LTS (Jammy Jellyfish)5.19.0YesYesUbun вт 22.04 LTS (Jammy Jellyfish)6.2.0ДаДаUbuntu 22.04 LTS (Jammy Jellyfish)5.15.0НетНетUbuntu 20.04 LTS (Focal Fossa)5.15.0НетНетUbuntu 20.04 LTS (Focal Fossa)5.4.0НетДаUbuntu 18.04 LTS (Bionic Beaver)5.4.0НетДа
Как проверить, уязвима ли ваша система или нет?
Используйте следующие шаги, чтобы проверить, уязвима ли ваша версия Ubuntu.
1. Используйте эту команду, чтобы проверить версию Ubuntu, установленную в вашей системе:
кот /etc/os-релиз
2. Теперь проверьте номер версии ядра:
uname -r
Как решить уязвимость Linux в Ubuntu
К счастью, Canonical выпустила новое обновление для исправления восьми последних уязвимостей. Выполните следующие действия, чтобы обновить систему до новой версии ядра 6.2.0:
1. Сначала обновите и обновите свою систему Ubuntu с помощью следующей команды:
sudo apt update && apt update
2. После стандартного обновления системы необходимо перезагрузить компьютер для применения необходимых изменений.
sudo shutdown -r сейчас
