Ubuntu被曝两个安全漏洞!将有40%用户被波及

7月27日消息,近日,有开发者发现,在Linux发行版系统Ubuntu中,存在两个安全漏洞。

这两个漏洞可以提升本地权限,预计将影响40%的Ubuntu用户。

其中,CVE-2023-2640漏洞为高危漏洞,CVSS v3评分7.8;该漏洞存在于Ubnutu Linux内核中,并能够利用权限检查不充分的情况,允许本地攻击者提升权限。

而另一个CVE-2023-32629漏洞则为中等严重漏洞,CVSS v3评分5.4;该漏洞同样存在与内核中,当用户访问WMA时可能导致释放后使用,从而允许本地攻击者执行任意代码。

据悉,这两个漏洞的存在都与Linux内核的OverlayFS模块有关。

不出意外,Ubuntu对OverlayFS的自定义修改,导致了上述两个漏洞的出现。

Ubuntu被曝两个安全漏洞!将有40%用户被波及

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注