Ubuntu’nun kernel’da son zamanlarda yeni bir güvenlik açığı tespit edildi. Bu zafiyet onlarca cihazda yetkisiz yerel kullanıcıların ayrıcalıklarını yükseltme potansiyeli yaratıyor. Özellikle ABD’de oldukça popüler olan Ubuntu, tahmini 40 milyondan fazla kullanıcıya sahip en yaygın kullanılan Linux dağıtımlarından biri.
Wiz araştırmacıları S. Tzadik ve S. Tamari tarafından keşfedilen CVE-2023-32629 ve CVE-2023-2640 olarak izlenen iki açık, Ubuntu kullanıcılarının yaklaşık %40’ını etkiliyor.
CVE-2023-2640, Ubuntu Linux çekirdeğindeki yüksek risk içeren (CVSS v3 puanı: 7.8) bir güvenlik açığı ve yetersiz izin denetimleri nedeniyle yerel bir saldırganın ayrıcalıklarını yükseltmesine izin verir.
CVE-2023-32629 ise Linux çekirdeğinin bellek yönetim alt sistemine yönelik orta riskli (CVSS v3 puanı: 5.4) bir zafiyet. Yerel bir saldırganın kod yürütmesine neden olabiliyor. İki analist, Linux çekirdeğine OverlayFS modülünün uygulanması sırasında sorunları keşfettiklerini belirtti.
Ubuntu, OverlayFS kullanan dağıtımlardan biri olarak, 2018’de kendi OverlayFS modülüne özgü değişiklikler uygulamıştı ve bunlar genellikle güvenliydi. Ancak Linux çekirdek projesi, 2019 ve 2022’de modülü kendi değişiklikleriyle güncelledi ve bu, Ubuntu’nun değişiklikleriyle çakıştı. Bu değişiklikleri içeren kod, yakın zamanda geniş dağıtım tarafından benimsendi ve çakışmalar, iki açığın ortaya çıkmasına yol açtı. Ne yazık ki, bu açıkların sömürülme riski yüksektir; çünkü iki açık için PoC’lar uzun süredir public durumda.
Ubuntu, en son Ubuntu Linux çekirdek sürümünde ele alınan bu sorunlar ve altı güvenlik açığı hakkında bir güvenlik bülteni yayımladı ve düzeltme güncellemelerini kullanıma sundu.
Kaynak: bleepingcomputer.com
