Уязвимость Ubuntu с повышением привилегий: что это, чем грозит, как бороться

27 июля 2023 года исследовательская компания Wiz опубликовала отчет, в котором сообщает о двух найденных ранее уязвимостях в ядре операционной системе Ubuntu. Уязвимости получили название CVE-2023-2640 и CVE-2023-32629. Разумеется, отчет выпущен только после того, как Ubuntu выпустила патч с исправлением уязвимостей. Проблема была обнаружена представителями Wiz ещё 23 июня и сразу передана на рассмотрение в Ubuntu.

Уязвимость Ubuntu с повышением привилегий

В чем суть недавно обнаруженных CVE-2023-2640 и CVE-2023-32629?

Суть уязвимости в том, что из-за конфликтов одного из компонентов Ubuntu — OverlayFS, который Ubuntu добавила в 2018 году, — и его некорректной проверки прав непривилегированные пользователи могут получить повышенные привилегии. Это означает, что злоумышленник может получить доступ к выполнению команд, которые скомпрометируют секретную информацию, нарушат работу важных бизнес-процессов и т.п.

Насколько это серьезно?

OverlayFS — это модуль для так называемого каскадно-объединённого монтирования, то есть средство для одновременного монтирования несколько файловых систем как одну. Как вы уже поняли, это обеспечивает работу виртуальных машин, докеров и т.п.

Исследователи сообщают, что уязвимости подвержено 40% всех устройств с Ubuntu. Благодаря своему интерфейсу и простоте в управлении Ubuntu является одним из самых популярных на сегодняшний день дистрибутивов Linux, количество пользователей которого насчитывает по приблизительным оценкам более 40 миллионов человек. Ubuntu была одной из первых UNIX-систем, под которые оптимизирована наша программа для видеонаблюдения Xeoma, и она стабильно входит в наш список официально поддерживаемых ОС.

Почему именно Ubuntu?

OverlayFS используется и «родительской» Linux, и, соответственно, в других дистрибутивах, многие из которых вносят изменения в этот компонент. Однако именно изменения, которые внесла в OverlayFS в своей ветке Ubuntu в 2018 году, помешали правильно установить улучшения OverlayFS от «родительской» Linux, привели в конечном итоге к конфликту кода и, как следствие, уязвимости.

Мой компьютер тоже подвержен риску?

Если у вас Ubuntu 18.04, Ubuntu 20.04, Ubuntu 22.04, 22.10, 23.04, то да. Но, к счастью, атака возможна только локально — удаленная атака, по словам Wiz, маловероятна. Однако расслабляться не стоит, и лучше сразу принять меры по восстановлению безопасности.

Что делать? Неужели придётся отказаться от любимой Ubuntu?

Разумеется, отчёт о новых уязвимостях Ubuntu был опубликован уже после того, как Ubuntu выпустила патч с исправлениями. Найдите новость USN-6250-1 на ubuntu.com , загрузите и установите патч. Новость сопровождается инструкциями по обновлению. Альтернативно предлагается ограничить доступ к OverlayFS, сделав обращение к модулю доступным только для root-пользователей.
Различного рода уязвимости могут быть обнаружены в любой операционной системе, компонентах браузера, так что нет никаких гарантий, что какая-то другая ОС не окажется в будущем под той или иной атакой. Нет смысла менять любимую операционную систему, тем более что уязвимость уже исправлена до того, как она стала известна широкой общественности.

Как уязвимости Ubuntu CVE-2023-2640 и CVE-2023-32629 повлияют на видеонаблюдение с Xeoma?

Прямого влияния уязвимости Ubuntu CVE-2023-2640 и CVE-2023-32629 на видеонаблюдение с Xeoma нет. Однако, конечно, вам стоит обеспечить безопасность всей системы в целом с помощью нового патча Ubuntu, ведь если злоумышленники выведут из строя ваш сервер, то, разумеется, это коснется и работы Xeoma на нём.

Надеемся, что нам удалось ответить на ваши вопросы по новой уязвимости Ubuntu, связанной и OverlayFS.
Следите за новостями безопасности с программой для видеонаблюдения Xeoma! Мы заботимся о том, чтобы защитить то, что вам дорого!

28 июля 2023 года