Ubuntu被曝兩個安全漏洞！將有40%用戶被波及

近日有開發者發現在Linux發行版系統Ubuntu中，存在兩個安全漏洞。

這兩個漏洞可以提升本地權限，預計將影響40%的Ubuntu用戶。其中CVE-2023-2640漏洞為高危漏洞，CVSS v3評分7.8；該漏洞存在於Ubnutu Linux核心中，並能夠利用權限檢查不充分的情況，允許本地攻擊者提升權限。

而另一個CVE-2023-32629漏洞則為中等嚴重漏洞，CVSS v3評分5.4；該漏洞同樣存在與核心中，當用戶訪問WMA時可能導致釋放後使用，從而允許本地攻擊者執行任意代碼。據悉這兩個漏洞的存在都與Linux核心的OverlayFS模組有關。

不出意外Ubuntu對OverlayFS的自定義修改，導致了上述兩個漏洞的出現。

消息來源