两个特权升级漏洞影响40的Ubuntu工作负载在OverlayFS中 媒体

Ubuntu OverlayFS 模块存在两个易利用的特权提升漏洞

关键要点

近日，Wiz 的研究人员在 7 月 26 日的博客中指出，Ubuntu 的 OverlayFS 模块是一种广泛使用的 Linux 文件系统，因其功能允许基于预构建映像部署动态文件系统而在容器兴起时备受欢迎。

Wiz 的研究人员提到，OverlayFS 是一个吸引人的攻击面，因为它历史上有众多容易利用的逻辑漏洞。这使得新发现的缺陷特别危险，因为之前的 OverlayFS 漏洞利用方式几乎不需要任何修改。

这两个漏洞被称为 #GameOver(lay)，Ubuntu 已针对这两个漏洞发布了官方安全公告。Wiz 客户可通过 Wiz 门户检查受影响资源。Ubuntu 于 7 月 24 日修复了这些 漏洞，并建议用户更新内核。

Wiz 的研究人员指出，我们发现的漏洞突显了修改复杂开源项目所涉及的风险。最初，Ubuntu 的内核修改似乎是无害的。但在 Linux 内核后续的更改中，自然对于任何开发者看似合理的更改，意外引入了漏洞。

这些漏洞是多次变更事件的结果，发生在数年之内，Conversant Group 的首席执行官 John Anthony Smith 解释说。因此，关于这些漏洞的概念证明POC黑客代码已公开可用，这意味着它们具有很高的利用风险，安全团队应立即进行修补。

这两个 CVE 实质上赋予了成功利用它们的攻击者根级别的能力， Smith 说道。 特权提升缺陷并不少见，因此安全专业人员必须密切关注威胁信息，以识别这种紧迫的修补需求，特别是在存在 POC 的情况下。

Vulcan Cyber 的高级技术工程师 Mike Parkin 补充称，这些漏洞突显了 Linux 内核开发与各个发行版在添加其独特修改之间的关系，可能带来意想不到的后果。

幸运的是，虽然这些漏洞容易被利用，但它们需要本地用户访问，这应该限制攻击面， Parkin 解释道。 远程利用似乎非常不可能。Ubuntu 已经发布了补丁来解决这个问题，使用受影响 OverlayFS 模块的部署应尽快更新其内核。