Investigadores de ciberseguridad han revelado dos fallas de seguridad de alta gravedad en el kernel de Ubuntu que podrían allanar el camino para ataques de escalamiento de privilegios locales.
La firma de seguridad en la nube Wiz, dijo que las deficiencias fáciles de explotar tienen el potencial de afectar al 40% de los usuarios de Ubuntu. “Las versiones de Ubuntu afectadas prevalecen en la nube, ya que sirven como sistemas operativos predeterminados para múltiples [proveedores de servicios en la nube]”, dijeron los investigadores de seguridad Sagi Tzadik y Shir Tamari.
Las vulnerabilidades, rastreadas como CVE-2023-32629 y 2023-2640 (puntajes CVSS: 7.8) y denominadas GameOver (lay), están presentes en un módulo llamado OverlayFS y surgen como resultado de verificaciones de permisos inadecuadas en ciertos escenarios, lo que permite que un atacante local pueda obtener privilegios elevados.
En pocas palabras, GameOver (lay) hace posible “crear un archivo ejecutable con capacidades de archivo y engañar al Kernel de Ubuntu para que lo copie en una ubicación diferente, otorgando a cualquiera que lo ejecute privilegios de root”.
Tras la divulgación responsable, Ubuntu solucionó las vulnerabilidades a partir del 24 de julio de 2023.
Los hallazgos subrayan el hecho de que los cambios sutiles en el kernel de Linux introducidos por Ubuntu podrían tener implicaciones imprevistas, dijo el CTO y cofundador de Wiz, Ami Luttwak, en un comunicado compartido con la publicación.