I ricercatori Wiz hanno scoperto in Ubuntu due vulnerabilità tracciate come CVE-2023-32629 e CVE-2023-2640.
Le due vulnerabilità di Linux sono state identificate nel kernel di Ubuntu; i bug danno la possibilità agli utenti locali non privilegiati di ottenere privilegi elevati su un numero enorme di dispositivi. Andiamo ad analizzare le due vulneravilità:
CVE-2023-2640
Si tratta di una vulnerabilità di livello alto (punteggio CVSS v3: 7.8) nel kernel Ubuntu Linux causata da un controllo delle autorizzazioni insufficiente.
CVE-2023-32629
Questa vulnerabilità è stata classificata come livello medio (punteggio CVSSv3: 5.4). I ricercatori hanno localizzato il bug nel sottosistema di gestione della memoria del kernel Linux in cui una race condition nell’accesso ai VMA potrebbe comportare l’utilizzo della memoria liberata.
I ricercatori Wiz sono riusciti a scoprire le due vulnerabilità dopo aver scoperto delle differenze nell’implementazione del modulo OverlayFS (un’implementazione del file system union mount) adottato dal kernel Linux. “Entrambe le vulnerabilità sono uniche per i kernel di Ubuntu, poiché derivano da singole modifiche di Ubuntu al modulo OverlayFS”: queste le affermazioni fatte dai ricercatori di Wiz.
Nel frattempo, Ubuntu ha già emesso un bollettino di sicurezza che riguarda queste e altre sei vulnerabilità risolte nell’ultima versione del kernel di Ubuntu. Inoltre, sono stati resi disponibili gli aggiornamenti delle patch scaricabili da qui.
KDE neon è stato aggiornato con KDE Frameworks 6, Plasma 6 e con tutte le…
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!