Kernel de Ubuntu vulnerable a escalada de privilegios.
AS-045-2023
Fecha: 02/Ago/2023
Resumen:
El equipo de investigación de seguridad en la nube Wiz ha revelado dos fallas de seguridad de alta gravedad en el kernel de Ubuntu que podrían abrir camino a ataques de escalada de privilegios locales y potencialmente afectar al 40% de los usuarios de Ubuntu.
Las versiones de Ubuntu afectadas son comunes en la nube, ya que son los sistemas operativos predeterminados para múltiples proveedores de servicios en la nube.
Las vulnerabilidades, identificadas como CVE-2023-2640 y CVE-2023-32629 (con puntajes CVSS de 7.8), y denominadas GameOver(lay), se encuentran en un módulo llamado OverlayFS y surgen debido a comprobaciones de permisos inadecuadas en ciertos escenarios, lo que permite que un atacante local obtenga privilegios elevados.
En resumen, GameOver(lay) permite crear un archivo ejecutable con capacidades de archivo acotadas y engañar al kernel de Ubuntu para copiarlo a una ubicación diferente con capacidades sin restricciones, otorgando a cualquier persona que lo ejecute privilegios similares a los de root. El problema puede ser corregido mediante la actualización del sistema.
Referencias:
https://thehackernews.com/2023/07/gameoverlay-two-severe-linux.html
