Utenti Ubuntu sotto attacco!

I ricercatori Wiz hanno scoperto in Ubuntu due vulnerabilità tracciate come CVE-2023-32629 e CVE-2023-2640.

Le due vulnerabilità di Linux sono state identificate nel kernel di Ubuntu; i bug danno la possibilità agli utenti locali non privilegiati di ottenere privilegi elevati su un numero enorme di dispositivi. Andiamo ad analizzare le due vulneravilità:

CVE-2023-2640 
Si tratta di una vulnerabilità di livello alto (punteggio CVSS v3: 7.8) nel kernel Ubuntu Linux causata da un controllo delle autorizzazioni insufficiente.

CVE-2023-32629
Questa vulnerabilità è stata classificata come livello medio (punteggio CVSSv3: 5.4). I ricercatori hanno localizzato il bug nel sottosistema di gestione della memoria del kernel Linux in cui una race condition nell’accesso ai VMA potrebbe comportare l’utilizzo della memoria liberata.

I ricercatori Wiz sono riusciti a scoprire le due vulnerabilità dopo aver scoperto delle differenze nell’implementazione del modulo OverlayFS (un’implementazione del file system union mount) adottato dal kernel Linux. “Entrambe le vulnerabilità sono uniche per i kernel di Ubuntu, poiché derivano da singole modifiche di Ubuntu al modulo OverlayFS”: queste le affermazioni fatte dai ricercatori di Wiz.

Nel frattempo, Ubuntu ha già emesso un bollettino di sicurezza che riguarda queste e altre sei vulnerabilità risolte nell’ultima versione del kernel di Ubuntu. Inoltre, sono stati resi disponibili gli aggiornamenti delle patch scaricabili da qui.