Bezpečnostní výzkumníci z firmy Wiz upozornili na dvojici vážných bezpečnostních zranitelností v operačním systému Ubuntu. Problémem je, že tyto nové chyby lze relativně snadno zneužít s pomocí léta starých exploitů. V přímém ohrožení je tak údajně až 40 % uživatelů platformy Ubuntu. Tématu se věnoval web Bleeping Computer.
Konkrétně se jedná o chyby s označeními CVE-2023-32629 a CVE-2023-2640. Vážnost první zmíněné byla odborníky ohodnocena na úrovni 5,4 z 10, ale při druhé zranitelnosti výzkumníci hovoří o nebezpečí až na úrovni 7,8 z 10.
Vývojáři platformy Ubuntu již publikovali opravné aktualizace a zranitelnosti záplatovali. Na oficiálním webu operačního systému uživatelé najdou podrobně popsané verze všech dotčených balíčků. Aktualizace je možná přímo s využitím package manageru, nesmí se zapomenout ani na následný restart systému.
Jak jsme zmínili, útoky hackerů v tomto případě představují reálné riziko, jelikož koncept útoku je již déle veřejně znám. Důrazně proto doporučujeme aktualizace neprodleně nainstalovat.
Ostatní distribuce jsou v bezpečí
Obě chyby mají společné to, že se týkají přímo linuxového kernelu v operačních systémech Ubuntu. Zranitelná je konkrétně komponenta OverlayFS. Hackeři mohou zneužitím těchto zranitelností získat vyšší práva v systému (práva roota) a také spustit vlastní škodlivý kód metodou „use-after-free“.
Zranitelná je konkrétní implementace OverlayFS v Ubuntu, ne celý linuxový kernel obecně. Uživatelé jiných linuxových distribucí nezávislých na Ubuntu se tedy tyto zranitelnosti nijak netýkají. Naopak distribuce vycházející z Ubuntu mají s velkou pravděpodobností stejný problém.
Vyplývá to z povahy obou zranitelností. Jedná se totiž o výsledek konfliktu mezi opravami starších chyb modulu OverlayFS implementovanými vývojáři Ubuntu a novějšími opravami, které byly začleněny přímo do linuxového kernelu o pár let později.
Staré exploity fungují bez úprav
OverlayFS představuje součást linuxu, která zajišťuje některé funkce při práci s úložištěm a správou diskových oddílů. Jak připomíná web Bleeping Computer, tento modul byl v minulosti velmi oblíbeným terčem hackerů, kvůli čemuž se vývojáři Ubuntu rozhodli v roce 2018 vyřešit bezpečnostní problémy OverlayFS samostatně.
Do známého operačního systému byly zapracovány vlastní záplaty pro OverlayFS, které úspěšně vyřešily jeho tehdy známé nedostatky. Tato řešení byla svého času obecně považována za bezpečná.
Opravy zranitelného modulu přímo v linuxovém kernelu trvaly déle, ale také měly odlišnou povahu. Publikovány byly až v letech 2019 a 2022. Nyní výzkumníci zjistili, že opravy v kernelu přímo kolidují s úpravami, které dříve provedli vývojáři Ubuntu v rámci vlastní iniciativy. Výsledkem je právě dvojice nově objevených bezpečnostních zranitelností CVE-2023-32629 a CVE-2023-2640.
Vážnost situace ještě znásobuje i fakt, že zneužití těchto nových chyb je možné s dávno zveřejněnými proof-of-concept (PoC) exploity roky starých zranitelností modulu OverlayFS. Přestože konkrétní PoC přirozeně specifikovány nejsou, podle výzkumníků fungují „bez jakýchkoli úprav“.