Bleeping Computer 網站披露，Wiz 研究人員 s.Tzadik 和 s.Tamari 發現 Ubuntu 內核中存在兩個 Linux 漏洞 CVE-2023-32629 和 CVE-2023-2640，沒有特權的本地用戶可能利用其在設備上獲得更高權限，影響大約 40% 的 Ubuntu 用戶。

Ubuntu 是目前使用最廣泛的 Linux 發行版之一，擁有大約 4000 多萬用戶。

CVE-2023-2640 是存在于 Ubuntu Linux 內核中的一個高嚴重性（CVSS v3得分：7.8）漏洞，之所以出現是因為權限檢查不充分，從而允許本地攻擊者獲得過高的權限。另外一個漏洞 CVE-2023-32629 是存在于 Linux 內核內存管理子系統中的一個中等嚴重性（CVSS v3 分數：5.4）漏洞，允許本地攻擊者執行任意代碼。

s.Tzadik 和 s.Tamari 兩位分析師發現在 Linux 內核上實現 OverlayFS 模塊的差異后，找到了這兩個漏洞問題。（OverlayFS 是一種聯合裝載文件系統實現，因其允許通過用戶名稱空間進行無特權訪問，并且受到容易被利用的漏洞的干擾，過去曾多次受到威脅攻擊者的攻擊）

Ubuntu 作為使用 OverlayFS 的發行版之一，在 2018 年對其 OverlayFS 模塊進行了自定義更改，總體上來說應該是安全的。 然而在 2019 年和 2022 年，Linux 內核項目對該模塊進行了修改，這就與 Ubuntu 的更改起了沖突，新版本廣泛分發采用了包含這些更改的代碼，因此沖突引入了這兩個漏洞。更不幸的是，這兩個漏洞存在被利用的風險，畢竟它們的 PoC 已經公開了很長一段時間。

Wiz 研究人員警告稱這兩個漏洞源于 Ubuntu 對 OverlayFS 模塊的單獨更改，都針對 Ubuntu 內核，目前針對這些漏洞的武器化攻擊已經公開。需要注意的是這兩個漏洞只會影響 Ubuntu，其它包括 Ubuntufork 在內的 Linux 發行版以及不使用 OverlayFS 模塊的自定義修改都應該是安全的。

近期，Ubuntu 發布了一份關于最新版本Ubuntu Linux 內核中存在六個漏洞的安全公告，并提供了修復更新版本， 建議尚不清楚如何重新安裝和激活第三方內核模塊的用戶通過包管理器執行更新（包管理器應負責所有依賴項和安裝后配置）。此外， 用戶要注意安裝 Linux 內核更新后，需要重新啟動才能在Ubuntu 上生效。

文章來源：https://www.bleepingcomputer.com/news/security/almost-40-percent-of-ubuntu-users-vulnerable-to-new-privilege-elevation-flaws/#google_vignette