Versiones de Ubuntu anteriores a la 23.04 pueden ser hackeadas gracias a estos 2 vulnerabilidades

Los investigadores han encontrado dos vulnerabilidades en el sistema operativo Linux Ubuntu. Ambas vulnerabilidades tienen la capacidad de ofrecer privilegios elevados a los atacantes. Ha habido indicios de que se puede detectar una vulnerabilidad que permite un aumento de privilegios en el módulo OverlayFS de los sistemas operativos Ubuntu.

Un sistema de archivos de Linux conocido como OverlayFS ha visto una adopción significativa en la industria de contenedores. OverlayFS hace posible implementar sistemas de archivos dinámicos mientras mantiene la compatibilidad con imágenes preconstruidas.

CVE-2023-23629

Al invocar la función ovl_do_setxattr en los kernels de Ubuntu, el módulo ovl_copy_up_meta_inode_data tiene el potencial de eludir las verificaciones de permisos. Esta vulnerabilidad se produce como resultado. A esta vulnerabilidad se le ha asignado una puntuación CVSS de 7,8, que se considera alta.

CVE-2023-2640

Hay una falla en Ubuntu conocida como SAUCE: overlayfs pasa por alto las verificaciones de permisos de confianza que conduce a esta vulnerabilidad. overlayfs. * xattrs. * xattrs.

Esta vulnerabilidad puede ser aprovechada por un atacante que no tiene derechos al establecer atributos extendidos privilegiados en los archivos montados y luego configurarlos en los otros archivos sin realizar las comprobaciones necesarias. A esta vulnerabilidad se le ha asignado una puntuación CVSS de 7,8, que se considera alta.

El parche de Ubuntu de 2018 está en conflicto con el proyecto Linux Kernel de 2019 y 2022.

Dado que el módulo OverlayFS puede ser utilizado por usuarios sin privilegios a través de espacios de nombres de usuario, es un candidato perfecto para la escalada de privilegios locales. En 2018, Ubuntu lanzó parches que abordaron estas fallas de seguridad.

A pesar de esto, los investigadores que trabajan para Wix descubrieron que Linux Kernel Project lanzó muchas versiones nuevas en los años 2019 y 2022.

Hubo un problema entre los parches más antiguos y la versión más reciente como consecuencia directa de los cambios que se realizaron en el módulo OverlayFS.

Estos exploits ya son accesibles al público en sus formas explotables. Se recomienda encarecidamente que cualquiera que utilice versiones de Ubuntu anteriores a la 23.04 actualice a la versión más reciente para evitar que se exploten estas vulnerabilidades. Por otro lado, la mayoría de los proveedores de seguridad en la nube (CSP) han estado utilizando versiones no seguras del sistema operativo Ubuntu como sistema predeterminado.

Los investigadores creen que alrededor del cuarenta por ciento de las computadoras que ejecutan Ubuntu podrían haberse visto afectadas por el problema, lo que hace que el alcance anticipado sea grande. Según Canonical, la empresa responsable de Ubuntu y que también opera con fines de lucro, la versión de escritorio del software se instaló más de 20 millones de veces en 2017. Ubuntu emitió una alerta de seguridad que aborda muchas vulnerabilidades y da crédito a los investigadores que los descubrió.