7 月 27 日消息,Wiz 的研究专家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系统中发现了 2 个安全漏洞,可以提升本地权限,预估影响 40% 的 Ubuntu 用户。
根据博文内容,汇总两个漏洞内容如下:
追踪编号:CVE-2023-2640
该漏洞处于高危安全漏洞,CVSS v3 评分为 7.8 分(满分 10 分,分数越高,代表越危险)。
该漏洞存在于 Ubuntu Linux 内核中,利用权限检查不充分的情况,允许本地攻击者提升权限。
追踪编号 CVE-2023-32629
该漏洞为中等严重漏洞,CVSS v3 评分为 5.4 分。该漏洞同样存在于内核中,访问 VMA 时的竞争条件可能导致释放后使用,从而允许本地攻击者执行任意代码。
这两位分析师在 Linux 内核上对比 OverlayFS 模块的差异后发现了这两个提权漏洞。
OverlayFS 是一种联合挂载文件系统实现,Ubuntu 作为使用 OverlayFS 的发行版之一,在 2018 年对其 OverlayFS 模块进行了自定义更改,这些更改通常是安全的。
不过 Linux 内核团队分别在 2019 年和 2022 年调整了该模块,导致和 Ubuntu 版本不兼容。
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
105点赞
4179文章
渝ICP备20008086号-17 渝公网安备50010702505138号
ejdz2023#163.com(#替换为@) QQ:2368208271
渝公网安备50010702505138号
Ubuntu发行版被曝2个安全漏洞:影响40%用户
7 月 27 日消息,Wiz 的研究专家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系统中发现了 2 个安全漏洞,可以提升本地权限,预估影响 40% 的 Ubuntu 用户。
根据博文内容,汇总两个漏洞内容如下:
追踪编号:CVE-2023-2640
该漏洞处于高危安全漏洞,CVSS v3 评分为 7.8 分(满分 10 分,分数越高,代表越危险)。
该漏洞存在于 Ubuntu Linux 内核中,利用权限检查不充分的情况,允许本地攻击者提升权限。
追踪编号 CVE-2023-32629
该漏洞为中等严重漏洞,CVSS v3 评分为 5.4 分。该漏洞同样存在于内核中,访问 VMA 时的竞争条件可能导致释放后使用,从而允许本地攻击者执行任意代码。
这两位分析师在 Linux 内核上对比 OverlayFS 模块的差异后发现了这两个提权漏洞。
OverlayFS 是一种联合挂载文件系统实现,Ubuntu 作为使用 OverlayFS 的发行版之一,在 2018 年对其 OverlayFS 模块进行了自定义更改,这些更改通常是安全的。
不过 Linux 内核团队分别在 2019 年和 2022 年调整了该模块,导致和 Ubuntu 版本不兼容。
本文统计
本文标签
评论(0)
暂无评论,期待你的妙语连珠
预约成功!,
到时你将收到我们的短信提醒。
猜你喜欢
-
GNOME 46桌面环境加入RDP协议支持,3月起Linux发行版用户远程登录更轻松
2024-01-09 09:32
Linux
![GNOME 46桌面环境加入RDP协议支持,3月起Linux发行版用户远程登录更轻松]()
-
Linux内核6.7正式版发布:Bcachefs文件系统上线
2024-01-08 17:22
Linux
![Linux内核6.7正式版发布:Bcachefs文件系统上线]()
-
Linux6.7-rc8将在12月31日发布,正式版延期至明年1月7日推出
2023-12-25 17:20
Linux
![Linux6.7-rc8将在12月31日发布,正式版延期至明年1月7日推出]()
-
统信桌面智能助手亮相:升级UOS AI V1.1版本
2023-12-22 17:18
Linux
![统信桌面智能助手亮相:升级UOS AI V1.1版本]()
-
Linux 6.8将支持在高通骁龙8 Gen 3处理器上直接运行
2023-12-20 17:29
Linux
![Linux 6.8将支持在高通骁龙8 Gen 3处理器上直接运行]()
加载更多105
|点赞
4179
文章
最新发布
最近热门