【訳】
GameOver(lay): Ubuntu Linuxのローカル特権昇格の脆弱性が容易に悪用され、Ubuntuクラウドワークロードの40%に影響
【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2023/07/25 | 2023/05/10 | CVE-2023-2640 | NVD | Ubuntu | 7.8(CNA) |
CWE-863 | 不正な認証 | |
2023/07/25 | 2023/06/29 | CVE-2023-32629 | NVD | Ubuntu | 7.8(CNA) |
CWE-863 | 不正な認証 |
【要約】
Ubuntu Linuxのローカル特権昇格の脆弱性がUbuntuクラウドワークロードの40%に影響。Wiz ResearchがUbuntuのOverlayFSモジュールに容易にエクスプロイト可能な特権昇格の脆弱性CVE-2023-2640およびCVE-2023-32629を発見。Ubuntuは2018年にOverlayFSモジュールに変更を導入し、その後のLinuxカーネルの修正により脆弱性が顕在化。脆弱性を悪用すると、攻撃者はroot権限を取得できる。Ubuntuは2023年7月24日に修正をリリース。影響を受けるバージョンは複数あり、ユーザーは最新バージョンにアップデートすべき。緩和策としてユーザー・ネームスペースの使用を制限する方法も提供されている。
【ブログ】
◆GameOver(lay): Easy-to-exploit local privilege escalation vulnerabilities in Ubuntu Linux affect 40% of Ubuntu cloud workloads (Wiz, 2023/07/28)
[GameOver(lay): Ubuntu Linuxのローカル特権昇格の脆弱性が容易に悪用され、Ubuntuクラウドワークロードの40%に影響]
https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
【関連まとめ記事】
◆脆弱性: GameOver(lay) (まとめ)
https://vul.hatenadiary.com/entry/GameOverlay