【漏洞通告】Ubuntu kernel权限提升漏洞(CVE-2023-2640)
发布时间 2023-07-27一、漏洞概述
CVE ID | CVE-2023-2640 | 发现时间 | 2023-07-27 |
类 型 | 权限提升 | 等 级 | 高危 |
攻击向量 | 本地 | 所需权限 | 低 |
攻击复杂度 | 低 | 用户交互 | 无 |
PoC/EXP | 已公开 | 在野利用 | 未发现 |
OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂载。Ubuntu 是使用最广泛的Linux 发行版之一,2018 年,Ubuntu 对其OverlayFS 模块进行了自定义更改。但在2019 年和 2022 年,Linux 内核项目对该模块进行了自己的修改,这与Ubuntu早期的更改发生了冲突,当Ubuntu 采用此新代码时,导致Ubuntu 内核中存在安全漏洞。
7月27日,启明星辰VSRC监测到Ubuntu内核中修复了两个权限提升漏洞(CVE-2023-2640和CVE-2023-32629),由于Ubuntu 内核中的OverlayFS实现在某些情况下无法正确执行权限检查,本地低权限用户可利用这些漏洞提升权限。这两个漏洞源于Ubuntu 对 OverlayFS 模块的单独更改,因此仅影响Ubuntu 内核,如下:
CVE-2023-2640:Ubuntu 内核权限提升漏洞(高危)
在同时携带c914c0e27eb0和“Ubuntu:SAUCE:overlayfs:Skip permission checking for trusted.overlayfs.*xattrs”的Ubuntu内核上,无特权用户可以在挂载的文件上设置特权扩展属性,从而导致在没有适当安全检查的情况下在上层文件上设置这些属性。
CVE-2023-32629:Ubuntu 内核权限提升漏洞(高危)
在Ubuntu 内核上调用 ovl_doo_setxattr 时,Ubuntu 内核 overlayfs ovl_copy_up_meta_inode_data 中存在跳过权限检查的本地权限提升漏洞。
此外,本次Ubuntu 内核更新还修复了Linux内核中的多个安全漏洞,可利用这些漏洞导致权限提升、拒绝服务或执行任意代码,其中部分漏洞启明星辰VSRC已发布了相关安全通告:
l CVE-2023-3090:Linux 内核的 IP-VLAN 网络驱动程序在某些情况下无法正确初始化内存,从而导致越界写入漏洞。
l CVE-2023-31248:Linux 内核中的netfilter子系统在按 id执行查找时未正确验证 nft 链的状态,从而导致释放后使用漏洞。
l CVE-2023-3269:Linux内核中的内存管理子系统在某些情况下访问VMA时存在竞争条件,从而导致释放后使用漏洞。
l CVE-2023-3389:Linux 内核的 io_uring 子系统中存在竞争条件,导致释放后使用漏洞。
l CVE-2023-3390:Linux内核中的netfilter子系统没有正确处理某些错误情况,从而导致释放后使用漏洞。
l CVE-2023-35001:Linux 内核中的 netfilter 子系统未正确处理某些指针数据类型,从而导致越界写入漏洞。
二、影响范围
Ubuntu 版本< 23.04
三、安全措施
3.1 升级版本
目前该漏洞已经修复,受影响Ubuntu用户可升级到以下发行版:
Ubuntu 版本>= 23.04
下载链接:
https://ubuntu.com/download
3.2 临时措施
如果不需要,可禁用非特权用户创建命名空间的能力。要临时执行此操作,请执行:
sudo sysctl -w kernel.unprivileged_userns_clone=0
要在重新启动时禁用,请执行以下操作:
echo kernel.unprivileged_userns_clone=0 | \
sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
可参考:
https://ubuntu.com/security/CVE-2023-2640
3.3 通用建议
l 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
l 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
l 使用企业级安全产品,提升企业的网络安全性能。
l 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
l 启用强密码策略并设置为定期修改。
3.4 参考链接
https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
https://ubuntu.com/security/notices/USN-6250-1
https://ubuntu.com/security/CVE-2023-2640
https://www.bleepingcomputer.com/news/security/almost-40-percent-of-ubuntu-users-vulnerable-to-new-privilege-elevation-flaws/
四、版本信息
版本 | 日期 | 备注 |
V1.0 | 2023-07-27 | 首次发布 |
五、附录
5.1 公司简介
启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。
公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)
多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。
5.2 关于我们
启明星辰安全应急响应中心已发布1000多个漏洞通告和风险预警,我们将持续跟踪全球最新的网络安全事件和漏洞,为企业的信息安全保驾护航。
关注我们: