影响 40% 用户，Ubuntu 发行版被曝 2 个安全漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2023/7/0a01e50f-d624-48f0-8a3e-a89bbd0aeed2.jpg?x-bce-process=image/format,f_auto

IT之家 7 月 27 日消息，Wiz 的研究专家 S. Tzadik 和 S. Tamari 近日在 Ubuntu 系统中发现了 2 个安全漏洞，可以提升本地权限，预估影响 40% 的 Ubuntu 用户。IT之家根据博文内容，汇总两个漏洞内容如下：追踪编号：CVE-2023-2640该漏洞处于高危安全漏洞，CVSS v3 评分为 7.8 分（满分 10 分，分数越高，代表越危险）。该漏洞存在于 Ubuntu Linux 内核中，利用权限检查不充分的情况，允许本地攻击者提升权限。追踪编号 CVE-2023-32629该漏洞为中等严重漏洞，CVSS v3 评分为 5.4 分。该漏洞同样存在于内核中，访问 VMA 时的竞争条件可能导致释放后使用，从而允许本地攻击者执行任意代码。这两位分析师在 Linux 内核上对比 OverlayFS 模块的差异后发现了这两个提权漏洞。OverlayFS 是一种联合挂载文件系统实现，Ubuntu