TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2023-2640 > GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads

GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads

脆弱性: CVE-2023-2640 脆弱性: CVE-2023-32629 脆弱性: GameOver(lay) OS: Linux

【訳】

GameOver(lay): Ubuntu Linuxのローカル特権昇格の脆弱性が容易に悪用され、Ubuntuクラウドワークロードの40%に影響


【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2023/07/25 2023/05/10 CVE-2023-2640 NVD Ubuntu
7.8(CNA)
 CWE-863 不正な認証
2023/07/25 2023/06/29 CVE-2023-32629 NVD Ubuntu
7.8(CNA)
 CWE-863 不正な認証


【要約】

Ubuntu Linuxのローカル特権昇格の脆弱性がUbuntuクラウドワークロードの40%に影響。Wiz ResearchがUbuntuのOverlayFSモジュールに容易にエクスプロイト可能な特権昇格の脆弱性CVE-2023-2640およびCVE-2023-32629を発見。Ubuntuは2018年にOverlayFSモジュールに変更を導入し、その後のLinuxカーネルの修正により脆弱性が顕在化。脆弱性を悪用すると、攻撃者はroot権限を取得できる。Ubuntuは2023年7月24日に修正をリリース。影響を受けるバージョンは複数あり、ユーザーは最新バージョンにアップデートすべき。緩和策としてユーザー・ネームスペースの使用を制限する方法も提供されている。


【ブログ】

◆GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads (Wiz, 2023/07/28)
[GameOver(lay): Ubuntu Linuxのローカル特権昇格の脆弱性が容易に悪用され、Ubuntuクラウドワークロードの40%に影響]
https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability


【関連まとめ記事】

全体まとめ
 ◆名前付き脆弱性 (まとめ)

◆脆弱性: GameOver(lay) (まとめ)
https://vul.hatenadiary.com/entry/GameOverlay

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022