来自Wiz Research的两名资安研究人员Sagi Tzadik与Shir Tamari在26日指出,Ubuntu中含有两个与OverlayFS有关的权限扩张漏洞,影响了40%的Ubuntu用户,而且以前的攻击程序就适用。 不过,Ubuntu在25日已借由释出Ubuntu 23.04,修补了包括这两个漏洞在内的8个安全漏洞。
OverlayFS为一Linux文件系统,由于它可在预先构建好的映像文件上部署动态文件系统,因而随着容器的兴起而变得更热门,然而,由于非常权用户经常得以利用用户命名空间(User Namespace)访问OverlayFS,使得它成为吸引黑客的攻击表面。
Tzadik与Tamari说,基于Linux的Ubuntu在2018年针对OverlayFS模组作了许多变更,虽然这些变更并未带来任何安全风险,但Linux Kernel项目在2019年与2022年执行的OverlayFS变更却与Ubuntu的作法冲突,而分别产生了CVE-2023-32629与CVE-2023-2640漏洞。
有鉴于它们是基于Ubuntu的变更才衍生的,因此这两个漏洞并未波及其它Linux操作系统。 根据Ubuntu的说明,这两个漏洞源自于Ubuntu中的OverlayFS在特定情况下无法妥善检查权限,而允许本地端黑客扩张权限。
值得注意的是,那些过去锁定OverlayFS漏洞所开发的攻击程序,完全不需要修改就能攻击CVE-2023-32629与CVE-2023-2640,Ubuntu用户最好尽速修补。
至于Ubuntu 23.04本周所修补的其它漏洞,则皆直接源自Linux Kernel。
