Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。
今回、Wizの調査によりOverlayFSに2つの脆弱性が存在することが判明した。発見された脆弱性は次のとおり。
・CVE-2023-32629(CVSSスコア値:7.8) - UbuntuカーネルにおけるOverlayFSのローカル特権昇格の脆弱性。特定の状況下でパーミッションチェックが適切に実行されないため、ローカルの攻撃者が昇格された権限を取得できる可能性がある
・CVE-2023-2640(CVSSスコア値:7.8) - UbuntuカーネルにおけるOverlayFSのローカル特権昇格の脆弱性。非特権ユーザーがマウントされたファイルに特権拡張属性を設定できる可能性があり、適切なセキュリティチェックが行われずに上位ファイルに特権拡張属性が設定されてしまう可能性がある
どちらの脆弱性も、UbuntuのOverlayFSモジュールに対する個別の変更に起因しているため、カーネル特有の脆弱性であることが報告されている。また、Ubuntuからこれらの問題を含む脆弱性に対処したセキュリティアップデートがリリースされている。Ubuntuユーザーは公開されているセキュリティアップデートを確認するとともに、必要に応じてシステムを更新することが推奨されている。
確認しないと