Los investigadores de Wiz descubrieron dos vulnerabilidades de Linux en el kernel de Ubuntu que pueden permitir a un usuario local sin privilegios obtener privilegios elevados.
Wiz Research descubrió dos vulnerabilidades de escalada de privilegios, rastreadas como CVE-2023-2640 y CVE-2023-32629, en el módulo OverlayFS de la distribución Linux Ubuntu.
Según los investigadores, los fallos afectan al 40% de los usuarios de la popular distribución de Linux. Los investigadores señalaron que las versiones de Ubuntu afectadas prevalecen en la nube porque son los sistemas operativos por defecto de múltiples CSP.
OverlayFS es un popular sistema de archivos de Linux que permite el despliegue de sistemas de archivos dinámicos basados en imágenes preconstruidas.
Ubuntu introdujo varios cambios en el módulo OverlayFS en 2018. Los investigadores de Wiz observaron que las modificaciones del módulo introducidas por el proyecto del núcleo de Linux en 2019 y 2022 entraban en conflicto con los cambios anteriores de Ubuntu.
Puede leer también | Ubuntu 23.10 utilizará el núcleo Linux 6.5
La adopción del nuevo código por Ubuntu introdujo CVE-2023-32629 (2019) y CVE-2023-2640 (2022) en el sistema operativo.
"Ambas vulnerabilidades son exclusivas de los kernels de Ubuntu, ya que se derivan de los cambios individuales de Ubuntu en el módulo OverlayFS. Los exploits para estas vulnerabilidades ya están a disposición del público, dado que los antiguos exploits para vulnerabilidades anteriores de OverlayFS funcionan sin cambios", reza el aviso publicado por Wiz.
Puede leer también | Cómo instalar la última versión de Wine en Ubuntu
La vulnerabilidad CVE-2023-2640 (puntuación CVSS v3: 7,8) reside en el kernel de Ubuntu Linux. Puede permitir a un usuario sin privilegios establecer atributos extendidos privilegiados en los archivos montados, haciendo que se establezcan en los archivos superiores sin las comprobaciones de seguridad apropiadas. Puede permitir a un atacante local obtener privilegios elevados.
Puede leer también | Ubuntu 23.10 nombre en clave Mantic Minotaur
La vulnerabilidad CVE-2023-32629 (puntuación CVSS v3: 5.4) es un problema de escalada de privilegios local que reside en que los núcleos overlayfs ovl_copy_up_meta_inode_data se saltan las comprobaciones de permisos al llamar a ovl_do_setxattr en los núcleos Ubuntu
Ubuntu ha publicado un aviso de seguridad sobre ocho vulnerabilidades, incluidos los problemas anteriores, que se han solucionado con el lanzamiento de la última versión del kernel de la distro Linux.