Ubuntu-Schwachstelle betrifft 40% von Systemen und erlaubt Privilege Escalation (Bild © Wiz)
Exploits brauchen keine Anpassung
Die Schwachstellen sind unter CVE-2023-32629 und CVE-2023-2640 registriert worden. Sie basieren auf Änderungen in Ubuntu, die 2018 am OverlayFS-Modul vorgenommen wurden. Die Übernahme des neuen Quellcodes durch die Ubuntu-Entwickler führte in der Folge zu den genannten Sicherheitslücken, die nur Ubuntu-Systeme betreffen. Außerdem gibt es bereits öffentlich verfügbare Exploits, mit denen Angreifer diese Schwachstellen ausnutzen können. Der Grund dafür ist, dass alte Exploits für frühere OverlayFS-Schwachstellen ohne jegliche Änderungen funktionieren. OverlayFS war in der Vergangenheit aufgrund zahlreicher logischer und leicht ausnutzbarer Schwachstellen ein beliebtes Ziel für die lokale Privilege Escalation.
Jetzt Patches aufspielen
Der Ubuntu-Entwickler Canonical erklärt in einem Sicherheitshinweis zu den beiden Sicherheitslücken, dass die OverlayFS-Implementierung im Ubuntu-Linux-Kernel in bestimmten Situationen Berechtigungsprüfungen nicht korrekt durchführt. Patches für diese Sicherheitslücken sind bereits verfügbar und sollten schleunigst aufgespielt werden. Damit die Änderungen wirksam werden, ist nach der Aktualisierung ein Neustart erforderlich.