В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS.
Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu.
Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.).
Уязвимость CVE-2023-2640 вызвана добавлением в 2018 году в модуль OverlayFS специфичного для Ubuntu изменения,
реализующего функции для установки и удаления отдельных расширенных атрибутов файлов (trusted.overlayfs.* xattr)
без проверки прав доступа.
Вторая уязвимость CVE-2023-32629 также вызвана отсутствием должных проверок полномочий.
tags: helpsoc, пакетах с ядром для Ubuntu, устранены в обновлениях, Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.), Уязвимость CVE-2023-2640, модуль OverlayFS, kernel.unprivileged_user,
тэги: helpsoc, пакетах с ядром для Ubuntu, устранены в обновлениях, Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.), Уязвимость CVE-2023-2640, модуль OverlayFS, kernel.unprivileged_user,