您当前的位置:首页 >> 热点 > > 
40%Ubuntu用户受困 两个漏洞影响
来源: 中关村在线      时间:2023-07-28 10:54:07


(资料图片)

近日,开发者在Linux发行版系统Ubuntu中发现了两个安全漏洞,预计将影响到40%的Ubuntu用户。这两个漏洞均可用于提升本地权限。 其中,编号为CVE-2023-2640的漏洞被评为高危,CVSS v3评分为7.8。这个漏洞存在于Ubuntu Linux的内核中,由于权限检查不充分,本地攻击者可以利用这个漏洞提升权限。 另一个编号为CVE-2023-32629的漏洞被评为中等严重,CVSS v3评分为5.4。这个漏洞也存在于内核中,当用户访问WMA时,可能会导致释放后使用,从而允许本地攻击者执行任意代码。 据了解,这两个漏洞的存在都与Linux内核的OverlayFS模块有关。Ubuntu对OverlayFS的自定义修改可能是导致这两个漏洞出现的原因。

标签:

X 关闭

X 关闭

观点