近 40% Ubuntu 系統含有權限提升與任意程式碼執行漏洞

資安廠商 Wiz 旗下的資安研究人員，近期在廣受歡迎的 Linux 發行版本 Ubuntu 的核心中發現兩個漏洞，可讓未擁有高等級權限的本機使用者提升其執行權限，並且執行任意程式碼。

這兩個漏洞分別為 CVE-2023-32629 和 CVE-2023-2640。CVE-2023-2640 是個存於 Ubuntu Linux 核心記憶體管理子系統中，一個不適當的權限檢查機制造成的權限提升漏洞，能夠存取本機的駭侵者，可以利用該漏洞來提升執行權限。

另一個漏洞 CVE-2023-32629 也存於 Ubuntu Linux 核心記憶體管理子系統中，在存取 VMA 時可能形成競爭狀況並導致記憶體發生「釋放後使用」（use-after-free）問題，使可以存取本機資源的駭侵者藉以執行任意程式碼。

CVE-2023-2640 的 CVSS 危險程度評分較高，為 7.8 分（滿分為 10 分），其危險程度評級為「高」（high）；而 CVE-2023-32629 的 CVSS 分數略低，為 5.4 分，其危險程度評級為「中」（medium）。

資安研究人員是在研究 Ubuntu Linux 在實作 OverlayFS 檔案系統發生的不相容問題時，發現這兩個漏洞。過去在 2018 年之前的 Ubuntu Linux 發行版，在執行 OverlayFS 時並不會發生任何問題，但在 2019 年和 2022 年，Linux 核心專案進行部分變動，就導致在 Ubuntu Linux 核心在執行 OverlayFS 時發生上述兩個漏洞。

由於 Ubuntu 的使用層面極廣，Wiz 的研究人員估計約有 40% 的 Ubuntu 系統含有此二漏洞；Ubuntu 基金會也已推出資安更新，用戶應立即套用。

Ubuntu 基金會也已針對這兩個漏洞與其他資安漏洞推出資安更新，建議用戶應立即套用。

本文轉載自TWCERT/CC。