Security

Σχεδόν το 40% των χρηστών του Ubuntu είναι ευάλωτοι σε νέα ελαττώματα ανύψωσης προνομίων

On

Ιούλ 28, 2023

Δύο τρωτά σημεία Linux που εισήχθησαν πρόσφατα στον πυρήνα του Ubuntu δημιουργούν τη δυνατότητα για μη προνομιούχους τοπικούς χρήστες να αποκτήσουν αυξημένα προνόμια σε τεράστιο αριθμό συσκευών.

Το Ubuntu είναι μια από τις πιο ευρέως χρησιμοποιούμενες διανομές Linux, ιδιαίτερα δημοφιλές στις ΗΠΑ, έχοντας περίπου 40 εκατομμύρια χρήστες.

Δύο πρόσφατα ελαττώματα που εντοπίστηκαν ως CVE-

2023

-32629 και CVE-2023-2640 που ανακαλύφθηκαν από

Οι ερευνητές του Wiz

Οι S. Tzadik και S. Tamari εισήχθησαν πρόσφατα στο λειτουργικό σύστημα, επηρεάζοντας περίπου το 40% της βάσης χρηστών του Ubuntu.

CVE-2023-2640

είναι μια ευπάθεια υψηλής σοβαρότητας (βαθμολογία CVSS v3: 7.8) στον πυρήνα του Ubuntu Linux που προκαλείται από ανεπαρκείς ελέγχους αδειών που επιτρέπουν σε έναν τοπικό εισβολέα να αποκτήσει αυξημένα προνόμια.

CVE-2023-32629

είναι ένα ελάττωμα μέσης σοβαρότητας (βαθμολογία CVSS v3: 5.4) στο υποσύστημα διαχείρισης μνήμης πυρήνα Linux, όπου μια συνθήκη φυλής κατά την πρόσβαση σε VMA μπορεί να οδηγήσει σε χρήση μετά την ελεύθερη χρήση, επιτρέποντας σε έναν τοπικό εισβολέα να εκτελεί αυθαίρετη εκτέλεση κώδικα.

Οι δύο αναλυτές βρήκαν τα προβλήματα αφού ανακάλυψαν αποκλίσεις στην εφαρμογή της ενότητας OverlayFS στον πυρήνα του Linux.

Το OverlayFS είναι μια εφαρμογή συστήματος αρχείων ένωσης προσάρτησης που στοχεύεται από φορείς απειλών πολλές φορές στο παρελθόν λόγω της δυνατότητας μη προνομιούχου πρόσβασης μέσω χώρων ονομάτων χρήστη και του μαστίζεται από εύκολα εκμεταλλεύσιμα σφάλματα.

Το Ubuntu, ως μία από τις διανομές που χρησιμοποιούν το OverlayFS, είχε εφαρμόσει προσαρμοσμένες αλλαγές στη μονάδα OverlayFS το 2018, οι οποίες ήταν γενικά ασφαλείς.

Ωστόσο, το 2019 και το 2022, το έργο πυρήνα Linux έκανε τις δικές του τροποποιήσεις στη λειτουργική μονάδα, οι οποίες έρχονταν σε σύγκρουση με τις αλλαγές του Ubuntu.

Η ευρεία διανομή υιοθέτησε πρόσφατα τον κώδικα που περιέχει αυτές τις αλλαγές και οι συγκρούσεις προκάλεσαν την εισαγωγή των δύο ελαττωμάτων.

Δυστυχώς, ο κίνδυνος εκμετάλλευσης είναι άμεσος, καθώς τα PoC για τα δύο ελαττώματα είναι διαθέσιμα στο κοινό εδώ και πολύ καιρό.

«Και τα δύο τρωτά σημεία είναι μοναδικά για τους πυρήνες του Ubuntu, καθώς προήλθαν από μεμονωμένες αλλαγές του Ubuntu στη μονάδα OverlayFS», προειδοποίησαν οι ερευνητές του Wiz.

“Οι οπλισμένες εκμεταλλεύσεις για αυτές τις ευπάθειες είναι ήδη διαθέσιμες στο κοινό, δεδομένου ότι οι παλιές εκμεταλλεύσεις για προηγούμενες ευπάθειες του OverlayFS λειτουργούν χωρίς αλλαγές.”

Θα πρέπει να σημειωθεί ότι τα δύο επισημασμένα ελαττώματα επηρεάζουν μόνο το Ubuntu και οποιαδήποτε άλλη διανομή Linux, συμπεριλαμβανομένων των πιρουνιών Ubuntu, που δεν χρησιμοποιεί προσαρμοσμένες τροποποιήσεις της μονάδας OverlayFS θα πρέπει να είναι ασφαλής.

Το Ubuntu κυκλοφόρησε ένα

δελτίο ασφαλείας

σχετικά με τα ζητήματα και έξι ακόμη τρωτά σημεία που αντιμετωπίζονται στην πιο πρόσφατη έκδοση του πυρήνα του Ubuntu Linux και έχει κάνει διαθέσιμες ενημερώσεις επιδιόρθωσης.

Συνιστάται στους χρήστες που δεν γνωρίζουν πώς να εγκαταστήσουν ξανά και να ενεργοποιήσουν λειτουργικές μονάδες πυρήνα τρίτων να πραγματοποιήσουν την ενημέρωση μέσω του διαχειριστή πακέτων τους, ο οποίος θα πρέπει να φροντίζει για όλες τις εξαρτήσεις και τις διαμορφώσεις μετά την εγκατάσταση.

Απαιτείται επανεκκίνηση μετά την εγκατάσταση των ενημερώσεων για να τεθεί σε ισχύ η ενημέρωση του πυρήνα του Linux στο Ubuntu.

bleepingcomputer.com

2023

5