东莞网站制作实力乐云seo,公司注册地址怎么查,纯静态网站seo,wordpress 菜单 宽度导读近日消息#xff0c;Wiz 的研究专家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系统中发现了 2 个安全漏洞#xff0c;可以提升本地权限#xff0c;预估影响 40% 的 Ubuntu 用户。 根据博文内容#xff0c;汇总两个漏洞内容如下#xff1a;
追踪编号#xff1a;CVE-202…导读近日消息Wiz 的研究专家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系统中发现了 2 个安全漏洞可以提升本地权限预估影响 40% 的 Ubuntu 用户。 根据博文内容汇总两个漏洞内容如下
追踪编号CVE-2023-2640
该漏洞处于高危安全漏洞CVSS v3 评分为 7.8 分满分 10 分分数越高代表越危险。
该漏洞存在于 Ubuntu Linux 内核中利用权限检查不充分的情况允许本地攻击者提升权限。
追踪编号 CVE-2023-32629
该漏洞为中等严重漏洞CVSS v3 评分为 5.4 分。该漏洞同样存在于内核中访问 VMA 时的竞争条件可能导致释放后使用从而允许本地攻击者执行任意代码。
这两位分析师在 Linux 内核上对比 OverlayFS 模块的差异后发现了这两个提权漏洞。
OverlayFS 是一种联合挂载文件系统实现Ubuntu 作为使用 OverlayFS 的发行版之一在 2018 年对其 OverlayFS 模块进行了自定义更改这些更改通常是安全的。
不过 Linux 内核团队分别在 2019 年和 2022 年调整了该模块导致和 Ubuntu 版本不兼容。
