您的位置:财经 >

影响40%用户,Ubuntu发行版被曝2个安全漏洞

2023-07-27 14:29:24 来源:IT之家阅读量:9182   

,Wiz 的研究专家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系统中发现了 2 个安全漏洞,可以提升本地权限,预估影响 40% 的 Ubuntu 用户。

IT之家根据博文内容,汇总两个漏洞内容如下:

追踪编号:CVE-2023-2640

该漏洞处于高危安全漏洞,CVSS v3 评分为 7.8 分。

该漏洞存在于 Ubuntu Linux 内核中,利用权限检查不充分的情况,允许本地攻击者提升权限。

追踪编号 CVE-2023-32629

该漏洞为中等严重漏洞,CVSS v3 评分为 5.4 分。该漏洞同样存在于内核中,访问 VMA 时的竞争条件可能导致释放后使用,从而允许本地攻击者执行任意代码。

这两位分析师在 Linux 内核上对比 OverlayFS 模块的差异后发现了这两个提权漏洞。

OverlayFS 是一种联合挂载文件系统实现,Ubuntu 作为使用 OverlayFS 的发行版之一,在 2018 年对其 OverlayFS 模块进行了自定义更改,这些更改通常是安全的。

不过 Linux 内核团队分别在 2019 年和 2022 年调整了该模块,导致和 Ubuntu 版本不兼容。

广告声明:文内含有的对外跳转链接,用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

声明:以上内容为本网站转自其它媒体,相关信息仅为传递更多企业信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。投资有风险,需谨慎。

相关推荐
崂山区科创委联合沙子口街道、大石社区启动农民水彩画展

崂山区科创委联合沙子口街道、大石社区启动农民水彩画展

9月6日上午,在崂山区政府西塔楼一楼大厅,崂山区科创委联合沙子口街道、大石社区启动了为期5天的大石村农民水彩画展。本次画

2021-09-08 12:23
“95后”女孩5米高空开“天车”

“95后”女孩5米高空开“天车”

在5米高空作业,将数吨重的火车车轮或者小到几十斤的ldquo;铁疙瘩rdquo;安全装卸到位,可能谁也不会把这一切和一个

2021-09-03 11:10
做孩子心中的光

做孩子心中的光

每个孩子都有其独特的成长规律。在孩子成长的过程中,每一步都充满着对这个世界的好奇,那作为家长的我们,该如何顺应孩子的成长

2021-08-30 18:50
独家冠名2021第五届中国家居品牌大会国美打扮家有何独特之处?

独家冠名2021第五届中国家居品牌大会国美打扮家有何独特之处?

2021年7月19日,备受关注的2021第五届中国家居品牌大会在广州启幕,现场发布2020-2021中国家居十大优选品牌

2021-07-26 01:28
精彩推荐
头条关注
热点新闻