Ces deux vulnérabilités dans le noyau Linux d’Ubuntu permettent une élévation de privilèges !
Canonical a mis en ligne un nouveau bulletin de sécurité qui évoque 8 failles de sécurité dans le noyau Linux utilisé par Ubuntu : deux vulnérabilités dans OverlayFS permettent d'obtenir un niveau de privilèges élevé sur une machine vulnérable. Faisons le point.
S. Tzadik et S. Tamari, deux chercheurs en sécurité de chez Wiz, ont fait la découverte de deux failles de sécurité introduite récemment dans Ubuntu : CVE-2023-32629 et CVE-2023-2640. D'après la publication disponible sur le blog de Wiz, 40% des utilisateurs d'Ubuntu sont impactés : "Wiz Research découvre CVE-2023-2640 et CVE-2023-32629, des vulnérabilités d'escalade de privilèges faciles à exploiter dans le module OverlayFS d'Ubuntu affectant 40% des utilisateurs d'Ubuntu."
OverlayFS est en quelque sorte un système de fichiers pour les systèmes Linux, et il a été introduit dans le noyau Linux d'Ubuntu il y a plus de 5 ans. D'ailleurs, c'est en 2018 que les développeurs de Canonical ont fait des modifications dans OverlayFS pour qu'il soit plus sécurisé. Ensuite, en 2019 et 2022, c'est dans la version globale du noyau Linux qu'il y a eu des modifications apportées : ces modifications sont rentrées en conflit avec celles apportées préalablement par Canonical, l'éditeur d'Ubuntu, donnant lieu à ces deux failles de sécurité. Cela signifie aussi qu'il n'y a que la distribution Ubuntu qui est impactée par ces deux failles de sécurité.
Voici quelques précisions sur ces deux vulnérabilités :
- CVE-2023-32629, liée à la modification apportée en 2019, est une faille de sécurité moyenne avec un score CVSS v3 de 5.4 sur 10
- CVE-2023-2640, lié à la modification apportée en 2022, est une vulnérabilité importante avec un score CVSS v3 de 7.8 sur 10
En exploitant ces vulnérabilités liées à OverlayFS, et notamment parce qu'elles sont causées par des vérifications de permission inadéquates, un attaquant local peut obtenir des privilèges élevés sur la machine Ubuntu.
Chers utilisateurs d'Ubuntu, il est vivement conseillé de mettre à jour votre machine ! La dernière version du noyau Linux d'Ubuntu contient les patchs nécessaires.