7 月 27 日消息，Wiz 的研究專家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系統中發現了 2 個安全漏洞，可以提升本地權限，預估影響 40% 的 Ubuntu 用戶。

IT之家根據博文內容，匯總兩個漏洞內容如下：

追蹤編號：CVE-2023-2640

該漏洞處于高危安全漏洞，CVSS v3 評分為 7.8 分（滿分 10 分，分數越高，代表越危險）。

該漏洞存在于 Ubuntu Linux 內核中，利用權限檢查不充分的情況，允許本地攻擊者提升權限。

追蹤編號 CVE-2023-32629

該漏洞為中等嚴重漏洞，CVSS v3 評分為 5.4 分。該漏洞同樣存在于內核中，訪問 VMA 時的競爭條件可能導致釋放后使用，從而允許本地攻擊者執行任意代碼。

這兩位分析師在 Linux 內核上對比 OverlayFS 模塊的差異后發現了這兩個提權漏洞。

OverlayFS 是一種聯合掛載文件系統實現，Ubuntu 作為使用 OverlayFS 的發行版之一，在 2018 年對其 OverlayFS 模塊進行了自定義更改，這些更改通常是安全的。

不過 Linux 內核團隊分別在 2019 年和 2022 年調整了該模塊，導致和 Ubuntu 版本不兼容。