Canonical выпускает новые обновления ядра Ubuntu для устранения двух дефектов локального повышения привилегий

Сегодня компания Canonical опубликовала новые обновления безопасности ядра Linux для систем Ubuntu 22.10 и Ubuntu 22.04 LTS с ядром Linux 5.19, а также систем Ubuntu 22.04 LTS и Ubuntu 20.04 LTS с ядром Linux 5.15 LTS для устранения двух уязвимостей безопасности, которые могут привести к локальному повышению привилегий.

Первая уязвимость, исправленная в этом новом обновлении ядра Ubuntu – CVE-2023-1829, обнаруженный в реализации Traffic-Control Index (TCINDEX), который может позволить локальному злоумышленнику повысить свои привилегии до root. Canonical отмечает тот факт, что для устранения этого недостатка им пришлось удалить поддержку ядром классификатора TCINDEX.

«Функция tcindex_delete не отключает должным образом фильтры в случае идеального хэша при удалении базовой структуры, что впоследствии может привести к двойному освобождению структуры», – говорится в сообщении по безопасности.

Вторая локальная уязвимость повышения привилегий, затрагивающая вышеупомянутые релизы Ubuntu, – это CVE-2023-0386, обнаруженный в реализации файловой системы OverlayFS, который может позволить локальному злоумышленнику повысить свои привилегии на уязвимой системе.

«Несанкционированный доступ к выполнению setuid файла с возможностями был найден в подсистеме OverlayFS ядра Linux в том, как пользователь копирует файл с возможностями из монтирования nosuid в другое монтирование», – говорится в сообщении по безопасности.

Canonical призывает всех пользователей Ubuntu 22.10, Ubuntu 22.04 LTS и Ubuntu 20.04 LTS как можно скорее обновить свои установки до новых версий ядра (linux-image 5.19.0-41.42 для Ubuntu 22.10, linux-image 5.19.0-41.42~22.04.1 для Ubuntu 22.04 LTS с Linux 5.19 HWE, linux-image 5.15.0.71.69 для Ubuntu 22.04 LTS и linux-image 5.15.0-71.78~20.04.1 для Ubuntu 20.04 LTS с Linux 5.15 HWE).

Для обновления установок выполните команду sudo apt update && sudo apt full-upgrade в терминале. Пожалуйста, не забудьте перезагрузить ваши ОС после применения новых версий ядра, а также пересобрать и переустановить все сторонние модули ядра, которые вы могли установить, если вы вручную удалили стандартные метапакеты ядра.

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Похожие статьи

Комментарии (0)