最近 Ubuntu カーネルに導入された 2 つの Linux の脆弱性により、特権のないローカル ユーザーが膨大な数のデバイス上で昇格された特権を取得する可能性が生じます。
Ubuntu は最も広く使用されている Linux ディストリビューションの 1 つで、特に米国で人気があり、およそ 4,000 万人以上のユーザー ベースを抱えています。
Wiz の研究者である S. Tzadik 氏と S. Tamari 氏によって発見された CVE-2023-32629 および CVE-2023-2640 として追跡されている 2 つの最近の欠陥が最近オペレーティング システムに導入され、Ubuntu のユーザーベースの約 40% に影響を与えました。
CVE-2023-2640 は、Ubuntu Linux カーネルの重大度の高い (CVSS v3 スコア: 7.8) 脆弱性で、不適切な権限チェックが原因で、ローカルの攻撃者が昇格された権限を取得できるようになります。
CVE-2023-32629 は、Linux カーネル メモリ管理サブシステムにおける重大度中 (CVSS v3 スコア: 5.4) の欠陥であり、VMA へのアクセス時の競合状態により解放後の使用が発生し、ローカルの攻撃者が任意のコードを実行できる可能性があります。実行。
2 人のアナリストは、Linux カーネルへの OverlayFS モジュールの実装における不一致を発見した後、問題を発見しました。
OverlayFS はユニオン マウント ファイルシステム実装であり、ユーザー名前空間を介した特権のないアクセスを許可し、簡単に悪用可能なバグに悩まされていたため、過去に何度も脅威アクターの標的となってきました。
Ubuntu は、OverlayFS を使用するディストリビューションの 1 つとして、2018 年に OverlayFS モジュールにカスタム変更を実装していましたが、これは一般的に安全でした。
ただし、2019 年と 2022 年に、Linux カーネル プロジェクトがモジュールに独自の変更を加えたため、Ubuntu の変更と競合しました。
最近、これらの変更を含むコードが広く普及したディストリビューションで採用され、競合により 2 つの欠陥が発生しました。
残念ながら、2 つの欠陥の PoC は長い間公開されてきたため、悪用のリスクは差し迫っています。
「両方の脆弱性は、OverlayFS モジュールに対する Ubuntu の個別の変更に起因するため、Ubuntu カーネルに固有のものです」と Wiz の研究者は警告しました。
「過去の OverlayFS 脆弱性に対する古いエクスプロイトは何も変更せずにすぐに機能するため、これらの脆弱性に対する武器化されたエクスプロイトはすでに公開されています。」
強調表示されている 2 つの欠陥は Ubuntu にのみ影響を及ぼし、OverlayFS モジュールのカスタム変更を使用していない他の Linux ディストリビューション (Ubuntu フォークを含む) は安全であることに注意してください。
Ubuntu は、Ubuntu Linux カーネルの最新バージョンで解決された問題とさらに 6 つの脆弱性に関するセキュリティ情報をリリースし、修正アップデートを利用可能にしました。
サードパーティのカーネル モジュールを再インストールしてアクティブ化する方法がわからないユーザーは、すべての依存関係とインストール後の構成を処理する必要があるパッケージ マネージャーを介して更新を実行することをお勧めします。
Linux カーネルのアップデートを Ubuntu で有効にするには、アップデートをインストールした後に再起動する必要があります。
Comments