Две уязвимости затрагивают около 40% пользователей Ubuntu

CVE-2023-2640 получила 7,8 балла по шкале CVSS v3. Она существует из-за некорректных проверок прав в ядре Linux. С помощью этого бага условный злоумышленник может получить повышенные права в ОС.

CVE-2023-32629 — проблема средней степени риска (5,4 балла по CVSS v3). Затрагивает подсистему ядра Linux, отвечающую за управление памятью, и может привести к use-after-free, позволяя атакующему выполнить произвольный код.

Обнаружить уязвимости помогли особенности имплементации модуля OverlayFS в ядре Linux. OverlayFS - реализация файловой системы с объединённым монтированием, она, кстати, в прошлом уже вызывала интерес киберпреступников. Модуль OverlayFS также используется в Ubuntu и до 2019 года он функционировал в этом дистрибутиве без багов. Однако в 2019 и 2022 годах разработчики внесли ряд изменений, противоречащих собственной имплементации модуля в Ubuntu.

Именно эти конфликты привели к появлению двух уязвимостей. Код демонстрационных эксплойтов уже доступен всем желающим, поэтому до эксплуатации в реальных кибератаках - рукой подать.

Ubuntu уже подготовили патчи: https://ubuntu.com/security/notices/USN-6250-1

Типичный 🥸 Сисадмин

Каждый раз.

Типичный 🖥 Сисадмин

Всех причастных и деепричастных с праздником 🤘

Тем, кто завтра работает - держитесь 😀

Типичный 😂 Сисадмин

HEADSHOT! (голосом анонсера из Unreal tournament)

Сегодня, по классике, будет немного классики.

Типичный ⌨️ Сисадмин

Коллеги, сегодня 28 июля 2023 года, последняя пятница этого месяца, а это значит, что наступил великий праздник - День Системного Администратора! 💚

Желаю всем крепкого эникейского состава, нервов покрепче, чтобы аптайм 100%, чтобы продакшн всегда стоял, чтобы бэкапы не сыпались, а пользователи встали на истинный путь просветления!

УРА! Да сохранит нас Ктулху :)
C праздником!

В этот великий день с любимой... стойкой.

Типичный 🥸 Сисадмин

🥸 Сегодня на Типичном 🍻 Сисадмине отмечаем великий праздник!

Делитесь атмосферой в комментах или через предложку - лучшее опубиликуем, поднимем, как говорится, настроение друг другу 🤝

Парад прошлогодних кружек в деле ☕️

Типичный 🥸 Сисадмин

Давайте, чтобы в этот великий день ни у кого над серверной не лопнула канализация...

Типичный 🥸 Сисадмин

Ну что, у некоторых уже ПОЧАЛОСЬ празднование дня Системного Администратора.

Типичный 🥸 Сисадмин

Что вам подарили сегодня пользователи? Как обычно?

Типичный 🥸 Сисадмин

Помните классику?

Саппорт, когда они получают за один день 69-й тикет о принтере.

Типичный 🥸 Сисадмин

Ещё раз всех с великим праздником.

Любите своих пользователей, ведь они не со зла, просто они такие.

Типичный 🐔 Сисадмин

Опасно такое трясти в серверной 🥴

З.Ы. На руке Фхтагн?

Типичный 🥸 Сисадмин