40%のUbuntuに影響大の深刻な脆弱性「GameOver(lay)」、2020年に修正されたはずなのに改めて発見されてしまう非常事態
Linuxディストリビューションの一つであるUbuntuにて、ローカル権限昇格の脆弱(ぜいじゃく)性「GameOver(lay)」が発見されました。CVEは「CVE-2023-2640」および「CVE-2023-32629」の2つで、ともに修正パッチが2023年7月24日にリリース済みであるものの、脆弱性の内容が2020年にLinuxカーネルで修正された「CVE-2021-3493」と同じものとなっており、「なぜ修正済みだったはずの脆弱性が残っていたのか」について今回の脆弱性の発見者であるクラウドセキュリティ企業Wizが解説しています。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads | Wiz Blog https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability Wizに
UbuntuのOverlayFS |ブログ(ほぼこもセキュリティニュース)|(株)コンステラ セキュリティ ジャパン
Ubuntuは、世界中で2000万人を超えるユーザーが日常的に利用しているLinuxオペレーティングシステムです。 日本でも多くのユーザが利用しています。 Ubuntuに限った話ではないのですが、Linuxはユーザーモードとカーネルモードという2つのプロセス実行空間を持っています。 重要な情報を書き換えられない為のカーネルモードと、通常のアプリケーションが動作するユーザーモードです。 この実行空間の分離が正しく機能することにより、必要以上の権限を一般のアプリケーションに許可することのない、安全な実行環境が得られます。 この前提が崩れる脆弱性が確認されています。 CVE-2023-2640 不適切な権限チェックが原因で、ローカルの攻撃者が昇格された権限を取得できてしまいます。 CVSSのv3ベーススコアは7.8です。 CVE-2023-32629 仮想メモリ空間へのアクセス時の競合状態により
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【セキュリティ ニュース】Ubuntuに権限昇格の脆弱性 - 詳細情報も公開(1ページ目 / 全2ページ):Security NEXT
