Ubuntu verhelpt OverlayFS-lekken waardoor aanvaller rechten kan verhogen
Voor Ubuntu zijn updates verschenen die meerdere kwetsbaarheden verhelpen, waaronder twee in de OverlayFS-implementatie die een lokale aanvaller de mogelijkheid geven om zijn rechten te verhogen. Volgens onderzoekers van securitybedrijf Wiz raken de twee beveiligingslekken, aangeduid als CVE-2023-32629 en CVE-2023-2640, veertig procent van de Ubuntu-gebruikers en lopen met name cloudomgevingen risico.
OverlayFS is een veelgebruikt bestandssysteem, waarbij gebruikers het ene bestandssysteem over het andere heen kunnen leggen. In 2018 voerde Ubuntu verschillende aanpassingen aan de OverlayFS-module door. In 2019 en 2022 kwam het Linux-kernelproject met een aantal eigen aanpassingen, die conflicteerden met de eerdere aanpassingen van Ubuntu.
Toen Ubuntu de aanpassingen van de kernel doorvoerde zorgde dit voor de twee kwetsbaarheden. De problemen spelen vooral in de verschillende cloudversies van Ubuntu. De beveiligingslekken zijn alleen te misbruiken door een aanvaller die al toegang tot het systeem heeft. Iets wat juist vaak in cloudomgevingen het geval is. Vervolgens kan de aanvaller zijn rechten op het systeem verhogen. Wiz waarschuwt dat er al exploits voor de twee beveiligingslekken beschikbaar zijn.
SSH eens in de container en check de partitie format dan weet je het zeker.
Naar mijn weten dient OverlayFS direct adresseerbaar te zijn voor de exploit om toegepast te worden.
Patch in iedergeval je host.
In 2019 en 2022 kwam het Linux-kernelproject met een aantal eigen aanpassingen, die conflicteerden met de eerdere aanpassingen van Ubuntu.Toen Ubuntu de aanpassingen van de kernel doorvoerde zorgde dit voor de twee kwetsbaarheden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Veiligheidsadviseur
Ministerie van Economische Zaken en Klimaat
Een zeer dynamische en unieke functie met directe impact op de nationale veiligheid, daarover gaat deze interessante vacature. Voor de ministeries Economische Zaken & Klimaat en Landbouw, Natuur en Voedsel-kwaliteit, zorg jij dat staatsgeheime informatie optimaal beveiligd is en je adviseert over beleid en bij vragen op dit gebied.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.