Ubuntu 曝Linux漏洞,近 40% 用户受影响
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
Wiz研究人员发现了Ubuntu内核中的两个漏洞,可能允许本地用户获得更高权限。这影响了大约40%的Ubuntu用户。漏洞是由于权限检查不充分和内存管理子系统中的问题引起的。Ubuntu已发布了修复更新版本,并建议用户通过包管理器执行更新。用户需要注意在安装Linux内核更新后重新启动才能生效。
🎯
关键要点
-
Wiz研究人员发现Ubuntu内核中的两个漏洞CVE-2023-32629和CVE-2023-2640,可能允许本地用户获得更高权限,影响约40%的Ubuntu用户。
-
CVE-2023-2640是一个高严重性漏洞,因权限检查不充分导致本地攻击者可获得过高权限;CVE-2023-32629是中等严重性漏洞,允许本地攻击者执行任意代码。
-
漏洞源于Ubuntu对OverlayFS模块的单独更改,与Linux内核项目的修改产生冲突,导致安全隐患。
-
这两个漏洞只影响Ubuntu及其衍生版,其他不使用OverlayFS模块的Linux发行版应是安全的。
-
Ubuntu已发布修复更新,建议用户通过包管理器更新,并在安装后重新启动以使更新生效。
➡️
