Ubuntu被曝兩個安全漏洞!將有40%用戶被波及
近日有開發者發現在Linux發行版系統Ubuntu中,存在兩個安全漏洞。這兩個漏洞可以提升本地權限,預計將影響40%的Ubuntu用戶。其中CVE-2023-2640漏洞為高危漏洞,CVSS v3評分7.8;該漏洞存在於Ubnutu Linux核心中,並能夠利用權限檢查不充分的情況,允許本地攻擊者提升權限。
而另一個CVE-2023-32629漏洞則為中等嚴重漏洞,CVSS v3評分5.4;該漏洞同樣存在與核心中,當用戶訪問WMA時可能導致釋放後使用,從而允許本地攻擊者執行任意代碼。據悉這兩個漏洞的存在都與Linux核心的OverlayFS模組有關。
不出意外Ubuntu對OverlayFS的自定義修改,導致了上述兩個漏洞的出現。
消息來源
頁:
[1]