GameOverlay: Ubuntu Linux sérülékenységek
A Wiz kutatói két, CVE-2023-32629 és CVE-2023-2640 jelzésű hibát azonosítottak az Ubuntu Linux az operációs rendszerben. A sérülékenységek az Ubuntu OverlayFS moduljában találhatók, az Ubuntu-felhasználók 40%-át érintő jogosultság-kiterjesztési sebezhetőségek. Az érintett Ubuntu verziók elterjedtek a felhőben, mivel több CSP alapértelmezett operációs rendszereként szolgálnak.
A CVE-2023-2640 egy súlyos (CVSS v3: 7.8) biztonsági rése az Ubuntu Linux rendszermagban, amelyet a nem megfelelő engedély-ellenőrzés okoz, és lehetővé teszi a helyi támadók számára, hogy magasabb szintű jogosultságokat szerezzenek.
A CVE-2023-32629 egy közepes súlyosságú (CVSS v3: 5.4) hiba a Linux kernel memóriakezelő alrendszerében, ahol a VMA-k elérésekor fellépő utánhasználati mentességet eredményezhetnek, ami lehetővé teszi a helyi támadók számára tetszőleges kód végrehajtását.