Næsten 40% af Ubuntu-brugere sårbare over for nye privilegiefejl
To Linux-sårbarheder, der for nylig blev introduceret i Ubuntu-kernen, skaber potentialet for ikke-privilegerede lokale brugere til at få forhøjede privilegier på et massivt antal enheder.
Ubuntu er en af de mest udbredte Linux-distributioner, især populær i USA, med en omtrentlig brugerbase på over 40 millioner.
To nylige fejl, der spores som CVE-2023-32629 og CVE-2023-2640 opdaget af Wizs forskere S. Tzadik og S. Tamari, blev for nylig introduceret i operativsystemet og påvirkede cirka 40% af Ubuntus brugerbase. CVE-2023-2640 er en sårbarhed med høj sværhedsgrad (CVSS v3-score: 7.8) i Ubuntu Linux-kernen forårsaget af utilstrækkelig tilladelseskontrol, der gør det muligt for en lokal angriber at få forhøjede privilegier. CVE-2023-32629 er en mellemalvorlig (CVSS v3-score: 5.4) fejl i Linux-kernehukommelsesstyringsundersystemet, hvor en racetilstand ved adgang til VMA’er kan føre til brug-efter-fri, hvilket gør det muligt for en lokal angriber at udføre vilkårlig kodeudførelse.
De to analytikere fandt problemerne efter at have opdaget uoverensstemmelser i implementeringen af OverlayFS-modulet på Linux-kernen.
OverlayFS er en implementering af unionsmonterede filsystemer, der er målrettet mod trusselsaktører mange gange tidligere på grund af at tillade uprivilegeret adgang via brugernavnerum og være plaget af let udnyttelige fejl.
Ubuntu, som en af distributionerne ved hjælp af OverlayFS, havde implementeret brugerdefinerede ændringer til sit OverlayFS-modul i 2018, som generelt var sikre.
I 2019 og 2022 foretog Linux-kerneprojektet imidlertid sine egne ændringer af modulet, hvilket var i konflikt med Ubuntus ændringer.
Den udbredte distribution vedtog koden indeholdende disse ændringer for nylig, og konflikterne forårsagede indførelsen af de to fejl.
Desværre er risikoen for udnyttelse overhængende, da PoC’er for de to fejl har været offentligt tilgængelige i lang tid.
“Begge sårbarheder er unikke for Ubuntu-kerner, da de stammer fra Ubuntus individuelle ændringer i OverlayFS-modulet,”Advarede Wiz-forskerne.
“Våbeniserede udnyttelser for disse sårbarheder er allerede offentligt tilgængelige, da gamle udnyttelser for tidligere OverlayFS-sårbarheder fungerer ud af kassen uden ændringer.”
Det skal bemærkes, at de to fremhævede fejl kun påvirker Ubuntu, og enhver anden Linux-distribution, inklusive Ubuntu-gafler, der ikke bruger brugerdefinerede ændringer af OverlayFS-modulet, skal være sikker. Ubuntu har udgivet en sikkerhedsbulletin om problemerne og yderligere seks sårbarheder, der er behandlet i den seneste version af Ubuntu Linux-kernen og har gjort rettelsesopdateringer tilgængelige.
Brugere, der ikke ved, hvordan man geninstallerer og aktiverer tredjepartskernemoduler, anbefales at udføre opdateringen via deres pakkehåndtering, som skal tage sig af alle afhængigheder og konfigurationer efter installationen.
En genstart er påkrævet efter installation af opdateringerne til Linux-kerneopdateringen for at træde i kraft på Ubuntu operativsystemet.
Hvem er Canonical?
Canonical Ltd. er bedst kendt for sit arbejde relateret til Ubuntu-styresystemet, men de har også været involveret i en række andre projekter og produkter. Som af min seneste opdatering i 2021, her er et overblik over nøgleprodukter og initiativer fra Canonical:
| Kategori | Produkt/Service | Beskrivelse |
|---|---|---|
| Styresystemer | Ubuntu | En gratis og open-source Linux-distribution baseret på Debian. Den findes i forskellige varianter til desktop, server, sky og mere. |
| Ubuntu Core | En minimalistisk version af Ubuntu designet til IoT-enheder og større containerudrulninger. | |
| Ubuntu Touch | En mobil version af Ubuntu designet til smartphones og tablets. Dog ikke længere aktivt udviklet af Canonical. | |
| Sky & Virtualisering | Ubuntu Cloud | Et sæt skytjenester og værktøjer designet til virksomheder. |
| Juju | Et værktøj til service orkestrering og udrulning af applikationer. | |
| MAAS (Metal as a Service) | Et tjeneste-provisioneringsværktøj til bare metal servere. | |
| LXD | En container- og virtual machine-manager. | |
| Support & Styring | Landscape | Et systemstyringsværktøj til Ubuntu-systemer. |
| Ubuntu Advantage | En kommerciel supportpakke til Ubuntu. | |
| Udvikling & Containerisering | Snapcraft | Et værktøj og platform til at skabe, distribuere og administrere snaps (universelle Linux-pakker). |
| Anbox | Et værktøj til at køre Android-applikationer på Linux-systemer ved hjælp af containere. | |
| Netværk | VTS (Virtualized Network Services) | Et sæt værktøjer til NFV (Network Functions Virtualization) løsninger. |
| Sikkerhed & Identitet | Canonical Livepatch Service | Tilbyder live kernel-patchning uden at genstarte systemet. |
| Ubuntu One | En tidligere skyopbevarings- og musikstreamingtjeneste, som er blevet afsluttet. |
Kilde: Ubuntu
Fotokredit: Unbuntu
