Novas atualizações do kernel do Ubuntu corrigem duas falhas locais de escalonamento de privilégios

novas-atualizacoes-do-kernel-do-ubuntu-corrige-duas-falhas-locais-de-escalonamento-de-privilegios

A Canonical acaba de publicar novas atualizações de segurança do kernel Linux para sistemas Ubuntu 22.10 e Ubuntu 22.04 LTS executando o kernel Linux 5.19, bem como sistemas Ubuntu 22.04 LTS e Ubuntu 20.04 LTS executando o kernel Linux 5.15 LTS. As atualizações foram lançadas para resolver duas fahas de segurança do kernel Ubuntu que podem levar à escalação de privilégio local.

Atualizações do kernel Ubuntu trazem correções de falhas

A primeira vulnerabilidade corrigida nesta nova atualização do kernel do Ubuntu é CVE-2023-1829, uma falha descoberta na implementação do Traffic-Control Index (TCINDEX) que pode permitir que um invasor local eleve seus privilégios para root. No entanto, a Canonical observa o fato de que, para corrigir essa falha, eles tiveram que remover o suporte do kernel para o classificador TCINDEX.

novas-atualizacoes-do-kernel-do-ubuntu-corrige-duas-falhas-locais-de-escalonamento-de-privilegios

A função tcindex_delete não desativa adequadamente os filtros no caso de hashes perfeitos ao excluir a estrutura subjacente, o que pode levar à liberação dupla da estrutura.

A segunda vulnerabilidade de escalonamento de privilégio local que afeta as versões mencionadas do Ubuntu é CVE-2023-0386. Essa é uma falha descoberta na implementação do sistema de arquivos OverlayFS que pode permitir que um invasor local escale seus privilégios no sistema vulnerável.

O acesso não autorizado à execução do arquivo setuid com recursos foi encontrado no subsistema OverlayFS do kernel do Linux em como um usuário copia um arquivo capaz de uma montagem nosuid para outra montagem.

Recomendações

A Canonical pede a todos os usuários do Ubuntu 22.10, Ubuntu 22.04 LTS e Ubuntu 20.04 LTS que atualizem suas instalações o mais rápido possível para as novas versões do kernel (linux-image 5.19.0-41.42para Ubuntu 22.10, linux-image 5.19.0-41.42~22.04.1para Ubuntu 22.04 LTS usando Linux 5.19 HWE, linux-image 5.15.0.71.69para Ubuntu 22.04 LTS e linux-image 5.15.0-71.78~20.04.1para Ubuntu 20.04 LTS usando Linux 5.15 HWE).

Para atualizar suas instalações, execute o comando sudo apt update && sudo apt full-upgrade no aplicativo Terminal ou em um console virtual. Lembre-se de reiniciar suas instalações após aplicar as novas versões do kernel, bem como reconstruir e reinstalar quaisquer módulos de kernel de terceiros que você possa ter instalado se desinstalou manualmente os metapacotes padrão do kernel (por exemplo) linux-generic.

É extremamente recomendado que você execute as atualizações necessárias o quanto antes em seus sistemas, já que essas falhas corrigidas podem trazer grandes prejuízos, caso sejam exploradas por agentes maliciosos. Inclusive, vale lembrar que, qualquer atualização lançada pelos sistemas operacionais, devem ser instaladas o quanto antes, justamente porque muitas delas sempre trazem correções de falhas.