Linux

Investigadores de ciberseguridad han revelado dos fallas de seguridad de alta gravedad en el kernel de Ubuntu que podrían allanar el camino para ataques de escalada de privilegios locales.

La firma de seguridad en la nube Wiz, en un informe compartido con The Hacker News, dijo que las deficiencias fáciles de explotar tienen el potencial de afectar al 40% de los usuarios de Ubuntu.

«Las versiones de Ubuntu afectadas prevalecen en la nube, ya que sirven como sistemas operativos predeterminados para múltiples [proveedores de servicios en la nube]», dijeron los investigadores de seguridad Sagi Tzadik y Shir Tamari.

Las vulnerabilidades , rastreadas como CVE-2023-2640 y CVE-2023-32629 (puntajes CVSS: 7.8) y denominadas GameOver (lay) , están presentes en un módulo llamado OverlayFS y surgen como resultado de verificaciones de permisos inadecuadas en ciertos escenarios, lo que permite un atacante local para obtener privilegios elevados.

Overlay Filesystem se refiere a un sistema de archivos de montaje de unión que hace posible combinar múltiples árboles de directorios o sistemas de archivos en un solo sistema de archivos unificado.

A continuación se incluye una breve descripción de los dos defectos:

  • CVE-2023-2640 : en los kernels de Ubuntu que llevan tanto c914c0e27eb0 como «UBUNTU: SAUCE: overlayfs: Saltar la verificación de permisos para trustd.overlayfs.* xattrs», un usuario sin privilegios puede establecer atributos extendidos privilegiados en los archivos montados, lo que hace que se establezcan en los archivos superiores sin los controles de seguridad adecuados.
  • CVE-2023-32629 : Vulnerabilidad de escalada de privilegios locales en kernels de Ubuntu overlayfs ovl_copy_up_meta_inode_data omitir comprobaciones de permisos al llamar a ovl_do_setxattr en kernels de Ubuntu

En pocas palabras, GameOver (lay) hace posible «crear un archivo ejecutable con capacidades de archivo con alcance y engañar al Kernel de Ubuntu para que lo copie en una ubicación diferente con capacidades sin alcance, otorgando a cualquiera que lo ejecute privilegios de root».

Tras la divulgación responsable, Ubuntu solucionó las vulnerabilidades a partir del 24 de julio de 2023.

Los hallazgos subrayan el hecho de que los cambios sutiles en el kernel de Linux introducidos por Ubuntu podrían tener implicaciones imprevistas, dijo el CTO y cofundador de Wiz, Ami Luttwak, en un comunicado compartido con la publicación.

«Ambas vulnerabilidades son exclusivas de los kernels de Ubuntu, ya que se derivaron de los cambios individuales de Ubuntu en el módulo OverlayFS», dijeron los investigadores, y agregaron que los problemas son comparables a otras vulnerabilidades como CVE-2016-1576, CVE-2021-3493 , CVE  2021 . -3847 y CVE-2023-0386.

Fuente y redacción: thehackernews.com

Compartir