Son zamanlarda Ubuntu çekirdeğine tanıtılan iki Linux güvenlik açığı, müstehcen olmayan yerel kullanıcıların çok sayıda cihazda yüksek ayrıcalıklar kazanma potansiyelini yaratıyor.
Ubuntu, yaklaşık 40 milyondan fazla kullanıcı tabanına sahip olan, özellikle ABD'de popüler olan en yaygın kullanılan Linux dağıtımlarından biridir.
Wiz'in araştırmacıları S. Tzadik ve S. Tamari tarafından keşfedilen CVE-2023-32629 ve CVE-2023-2640 olarak izlenen son iki kusur, son zamanlarda Ubuntu'nun kullanıcı tabanının kabaca% 40'ını etkileyen işletim sistemine tanıtıldı.
CVE-2023-2640, Ubuntu Linux çekirdeğinde, yerel bir saldırganın yüksek ayrıcalık kazanmasına izin veren yetersiz izin kontrollerinden kaynaklanan yüksek şiddetli (CVSS V3 skoru: 7.8) güvenlik açığıdır.
CVE-2023-32629, Linux Çekirdek Bellek Yönetimi Alt Sisteminde Orta Şefi (CVSS V3 Skoru: 5.4) Kusurdur, burada VMA'lara erişirken bir yarış koşulu, yerel bir saldırganın keyfi kod gerçekleştirmesine izin verebilir, uygulamak.
İki analist, Overlayfs modülünü Linux çekirdeğine uygularken tutarsızlıkları keşfettikten sonra sorunları buldu.
Overlayfs, kullanıcı ad alanları aracılığıyla arası olmayan erişime izin verilmesi ve kolayca sömürülemez hatalar tarafından rahatsız edilmesi nedeniyle, geçmişte birçok kez tehdit aktörleri tarafından hedeflenen bir Union Mount dosyası sistemi uygulamasıdır.
Ubuntu, Overlayfs kullanan dağıtımlardan biri olarak, 2018'de overlayfs modülünde genellikle güvenli olan özel değişiklikler uygulamıştı.
Bununla birlikte, 2019 ve 2022'de Linux çekirdek projesi, Ubuntu'nun değişiklikleriyle çelişen modülde kendi değişikliklerini yaptı.
Yaygın dağıtım son zamanlarda bu değişiklikleri içeren kodu benimsedi ve çatışmalar iki kusurun tanıtımına neden oldu.
Ne yazık ki, iki kusur için POC'ler uzun zamandır kamuya açık olduğundan, sömürü riski yakındır.
Wiz araştırmacıları, "Her iki güvenlik açıkları da Ubuntu'nun Overlayfs modülündeki bireysel değişikliklerinden kaynaklandıkları için Ubuntu çekirdeklerine özgüdür."
"Bu güvenlik açıkları için silahlandırılmış istismarlar, geçmiş overlayfs güvenlik açıkları için eski istismarlar göz önüne alındığında halka açıktır."
Vurgulanan iki kusurun sadece Ubuntu'yu etkilediğine ve Ubuntu çatalları da dahil olmak üzere, Overlayfs modülünün özel değişikliklerini kullanmayan diğer Linux dağılımının güvenli olması gerektiğine dikkat edilmelidir.
Ubuntu, Ubuntu Linux çekirdeğinin en son sürümünde ele alınan sorunlar ve altı güvenlik açığı hakkında bir güvenlik bültenini yayınladı ve düzeltme güncellemelerini kullanılabilir hale getirdi.
Üçüncü taraf çekirdek modüllerinin nasıl yeniden yükleneceğini ve etkinleştirileceğini bilmeyen kullanıcıların, tüm bağımlılıkları ve kurulum sonrası yapılandırmaları yapması gereken paket yöneticileri aracılığıyla güncellemeyi gerçekleştirmeleri önerilir.
Ubuntu üzerinde yürürlüğe girmek için Linux çekirdek güncellemesi güncellemelerinin yüklendikten sonra yeniden başlatılması gerekir.
Yeni Stackrot Linux çekirdek kusuru ayrıcalık artışına izin verir
Popüler Ghostscript açık kaynaklı PDF kütüphanesinde bulunan eleştirel RCE
VMware, kod yürütmesine izin veren vCenter sunucusu hatalarını düzeltiyor, Auth Bypass
Cisco, 6 aylık AnyConnect VPN Zero Day'i istismar koduyla düzeltiyor
Cisco, AnyConnect VPN sıfır gününü açıklar, mevcut kod kod
Kaynak: Bleeping Computer