Casi el 40% de los usuarios de Ubuntu son vulnerables a nuevas fallas de elevación de privilegios

Dos vulnerabilidades de Linux introducidas recientemente en el kernel de Ubuntu crean el potencial para que los usuarios locales sin permisos, obtengan privilegios elevados en una gran cantidad de dispositivos.

Ubuntu es una de las distribuciones de Linux más utilizadas, especialmente popular en los EE. UU., con una base de usuarios aproximada de más de 40 millones.

Dos fallas recientes rastreadas como CVE-2023-32629 y CVE-2023-2640 descubiertas por los  investigadores de Wiz  S. Tzadik y S. Tamari se introdujeron recientemente en el sistema operativo, afectando aproximadamente al 40% de la base de usuarios de Ubuntu.

CVE-2023-32629  es una falla de gravedad media (puntuación CVSS v3: 5.4) en el subsistema de administración de memoria del kernel de Linux, donde una condición de carrera al acceder a los VMA puede conducir a un uso posterior a la liberación, lo que permite que un atacante local ejecute código arbitrario. ejecución.

Los dos analistas encontraron los problemas después de descubrir discrepancias en la implementación del módulo OverlayFS en el kernel de Linux.

OverlayFS es una implementación de sistema de archivos de montaje en unión dirigida por actores de amenazas muchas veces en el pasado debido a que permite el acceso sin privilegios a través de espacios de nombres de usuario y está plagado de errores fácilmente explotables.

Ubuntu, como una de las distribuciones que utiliza OverlayFS, implementó cambios personalizados en su módulo OverlayFS en 2018, que en general eran seguros.

Sin embargo, en 2019 y 2022, el proyecto del kernel de Linux realizó sus propias modificaciones en el módulo, que entraron en conflicto con los cambios de Ubuntu.

La distribución generalizada adoptó recientemente el código que contenía estos cambios, y los conflictos provocaron la introducción de las dos fallas.

Desafortunadamente, el riesgo de explotación es inminente, ya que las PoC para las dos fallas han estado disponibles públicamente durante mucho tiempo.

“Ambas vulnerabilidades son exclusivas de los núcleos de Ubuntu, ya que se derivaron de los cambios individuales de Ubuntu en el módulo OverlayFS”, advirtieron los investigadores de Wiz.

“Los exploits armados para estas vulnerabilidades ya están disponibles públicamente dado que los exploits antiguos para las vulnerabilidades anteriores de OverlayFS funcionan de forma inmediata sin ningún cambio”.

Cabe señalar que las dos fallas resaltadas solo afectan a Ubuntu, y cualquier otra distribución de Linux, incluidas las bifurcaciones de Ubuntu, que no use modificaciones personalizadas del módulo OverlayFS debería ser segura.

Ubuntu ha publicado un  boletín de seguridad  sobre los problemas y seis vulnerabilidades más abordadas en la última versión del kernel de Ubuntu Linux y ha puesto a disposición actualizaciones de corrección.

Se recomienda a los usuarios que no saben cómo reinstalar y activar módulos de kernel de terceros que realicen la actualización a través de su administrador de paquetes, que debe encargarse de todas las dependencias y configuraciones posteriores a la instalación. 

Es necesario reiniciar después de instalar las actualizaciones para que la actualización del kernel de Linux surta efecto en Ubuntu.

Fuente: BC