Descobertas duas vulnerabilidades do Linux no kernel do Ubuntu

Ubuntu 22.04 LTS agora tem Linux Kernel 6.5 do Ubuntu 23.10

Pesquisadores da empresa Wiz descobriram duas vulnerabilidades do Linux no kernel do Ubuntu. Essas vulnerabilidades, se exploradas, podem permitir que um usuário local sem privilégios obtenha privilégios elevados.

Descober de vulnerabilidades do Linux no kernel do Ubuntu

A Wiz Research descobriu duas vulnerabilidades de escalonamento de privilégios, rastreadas como CVE-2023-2640 e CVE-2023-32629, no módulo OverlayFS na distribuição Linux Ubuntu. O OverlayFS é um sistema de arquivos Linux popular que permite a implantação de sistemas de arquivos dinâmicos com base em imagens pré-construídas.

Segundo os pesquisadores, as falhas atingem 40% dos usuários da popular distribuição Linux. Os pesquisadores apontaram ainda que as versões afetadas do Ubuntu prevalecem na nuvem porque são os sistemas operacionais padrão para vários CSPs. Mas, o que chama mais atenção é o percentual de usuários afetados com as vulnerabilidades descobertas.

descobertas-duas-vulnerabilidades-do-linux-no-kernel-do-ubuntu

Alterações OverlayFS

Várias alterações no módulo OverlayFS foram introduzidas pelo Ubuntu em 2018. Os pesquisadores do Wiz notaram que as modificações no módulo introduzidas pelo projeto do kernel do Linux em 2019 e 2022 conflitavam com as alterações anteriores do Ubuntu. A adoção do novo código pelo Ubuntu introduziu CVE-2023-32629 (2019) e CVE-2023-2640 (2022) no sistema operacional.

Ambas as vulnerabilidades são exclusivas dos kernels do Ubuntu, pois surgiram de alterações individuais do Ubuntu no módulo OverlayFS. Exploits armados para essas vulnerabilidades já estão disponíveis publicamente, dado que exploits antigos para vulnerabilidades anteriores do OverlayFS funcionam imediatamente sem nenhuma alteração.

comunicado publicado pela Wiz

A vulnerabilidade CVE-2023-2640 (pontuação CVSS v3: 7.8) reside no kernel do Ubuntu Linux. Ele pode permitir que um usuário sem privilégios defina atributos estendidos privilegiados nos arquivos montados, levando-os a serem definidos nos arquivos superiores sem as verificações de segurança apropriadas. Ele pode permitir que um invasor local obtenha privilégios elevados.

A vulnerabilidade CVE-2023-32629 (pontuação CVSS v3: 5.4) é um problema de escalonamento de privilégio local que reside nos kernels overlayfs ovl_copy_up_meta_inode_data ignorar verificações de permissão ao chamar ovl_do_setxattr nos kernels do Ubuntu

O Ubuntu publicou um aviso de segurança sobre oito vulnerabilidades, incluindo os problemas acima, que foram resolvidos com o lançamento da versão mais recente do kernel distro Linux. É extremamente importante que você atualize o kernel para a versão mais recente para se livrar das vulnerabilidades em questão. Inclusive, recomendamos que, a cada nova versão, você execute a atualização imediatamente, já que a maioria delas traz correção de vulnerabilidades.

Esperamos que a nova versão não traga mais problemas de vulnerabilidades como os identificados pela Wiz.