ΑρχικήSecurityUbuntu: Το 40% των χρηστών είναι ευάλωτοι σε νέα ελαττώματα privilege elevation

Ubuntu: Το 40% των χρηστών είναι ευάλωτοι σε νέα ελαττώματα privilege elevation

Δύο ευπάθειες στον πυρήνα του Ubuntu που ανακαλύφθηκαν πρόσφατα, δίνουν τη δυνατότητα privilege elevation σε μη προνομιούχους τοπικούς χρήστες σε πολλές συσκευές. Πρόκειται για μία σημαντική ανησυχία για την ασφάλεια του συστήματος.

Δείτε επίσης: Pwn2Own 2023: Windows 11, Tesla, Ubuntu και macOS χακαρίστηκαν

Ubuntu

Το Ubuntu είναι μία από τις πιο διαδεδομένες διανομές Linux και έχει αποκτήσει μεγάλη δημοτικότητα, ιδιαίτερα στις Ηνωμένες Πολιτείες, με περίπου 40 εκατομμύρια χρήστες. Αυτή η διανομή είναι ευρέως αναγνωρισμένη για τις εξαιρετικές της δυνατότητες και την ευκολία στη χρήση της.

Δύο ευπάθειες, γνωστές ως CVE-2023-32629 και CVE-2023-2640, που ανακαλύφθηκαν πρόσφατα από τους ερευνητές Wiz S. Tzadik και S. Tamari, επηρεάζουν περίπου το 40% των χρηστών του Ubuntu.

Η ευπάθεια με αναγνωριστικό CVE-2023-2640 είναι ένα σοβαρό σφάλμα στον πυρήνα του Ubuntu Linux. Προκαλείται από ανεπαρκείς ελέγχους αδειών, δίνοντας τη δυνατότητα σε έναν τοπικό εισβολέα να αποκτήσει αυξημένα προνόμια.

Το CVE-2023-32629 αντιπροσωπεύει ένα ελάττωμα μεσαίας σοβαρότητας στο υποσύστημα διαχείρισης μνήμης του πυρήνα Linux. Αυτό το σφάλμα, επιτρέπει σε έναν τοπικό εισβολέα να εκτελεί αυθαίρετο κώδικα εκτέλεσης.

Οι δύο αναλυτές ανακάλυψαν προβλήματα με την εφαρμογή του OverlayFS στον πυρήνα του Linux, εξετάζοντας και ανακαλύπτοντας αποκλίσεις. Το OverlayFS είναι μια εφαρμογή συστήματος αρχείων που έχει συχνά στοχευθεί από κακόβουλους χρήστες λόγω της ευπάθειάς του. Αυτό συμβαίνει λόγω της δυνατότητας πρόσβασης μέσω ονομάτων χρήστη και των ευπαθειών που μπορεί να εκμεταλλευτούν.

Το Ubuntu, μία από τις διανομές που χρησιμοποιούν το OverlayFS, εφάρμοσε προσαρμοσμένες αλλαγές στη μονάδα OverlayFS το 2018, οι οποίες ήταν γενικά ασφαλείς. Ωστόσο, από το 2019 έως το 2022, ο πυρήνας του Linux πραγματοποίησε τροποποιήσεις στη λειτουργική μονάδα, οι οποίες ήρθαν σε σύγκρουση με τις αλλαγές που έγιναν στο Ubuntu.

Δείτε ακόμα: Πώς θα εγκαταστήσετε το Google Chrome στο Ubuntu Linux

privilege elevation

Πρόσφατα, ο ευρέως διαδεδομένος κώδικας υιοθέτησε τις αλλαγές αυτές, με αποτέλεσμα να προκληθούν δύο συγκρούσεις και να εισαχθούν δύο ευπάθειες. Δυστυχώς, υπάρχει άμεσος κίνδυνος εκμετάλλευσης, καθώς τα δύο ελαττώματα έχουν δημοσιευθεί εδώ και αρκετό καιρό και είναι προσβάσιμα στο ευρύ κοινό.

Αξίζει να σημειωθεί ότι τα δύο αναγνωρισμένα ελαττώματα επηρεάζουν μόνο το Ubuntu και οποιαδήποτε άλλη διανομή Linux, που δεν χρησιμοποιεί προσαρμοσμένες τροποποιήσεις της μονάδας OverlayFS.

Το Ubuntu κυκλοφόρησε ένα ενημερωτικό δελτίο ασφαλείας σχετικά με έξι ευάλωτα σημεία που αντιμετωπίζονται στην τελευταία έκδοση του πυρήνα του Ubuntu Linux. Έχουν γίνει διαθέσιμες ενημερώσεις επιδιόρθωσης για αυτά τα ζητήματα, επιτρέποντας έτσι την ασφαλή χρήση του συστήματος.

Συνιστάται στους χρήστες που δεν ξέρουν πώς να επανεγκαταστήσουν και να ενεργοποιήσουν ξανά πυρήνες τρίτων μονάδων λειτουργίας, να εκτελέσουν την αναβάθμιση μέσω του διαχειριστή πακέτων. Ο διαχειριστής θα φροντίσει για όλες τις απαιτούμενες εξαρτήσεις και τις ρυθμίσεις μετά την εγκατάσταση.

Για να ενεργοποιηθούν οι ενημερώσεις στον πυρήνα του Linux στο Ubuntu, απαιτείται επανεκκίνηση μετά την εγκατάστασή τους. Αυτή η επανεκκίνηση είναι απαραίτητη για να τεθούν σε ισχύ οι ενημερώσεις και να διασφαλιστεί η ομαλή λειτουργία του συστήματος.

Δείτε επίσης: Εγκαταστήστε και διαμορφώστε το PostgreSQL στο Ubuntu (Part 2)

Οι ευπάθειες privilege elevation αποτελούν ένα σημαντικό ζήτημα στην ασφάλεια των υπολογιστικών συστημάτων. Αυτές επιτρέπουν σε έναν εισβολέα να αποκτήσει αυξημένα προνόμια στο σύστημα, κάτι που μπορεί να οδηγήσει σε παραβίαση των δικαιωμάτων πρόσβασης και σε δυνητικά καταστροφικές επιθέσεις. Με την εγκατάσταση των κατάλληλων patches, οι επιθέσεις privilege elevation μπορούν να αντιμετωπιστούν αποτελεσματικά.

Absenta Mia
Absenta Miahttps://secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS