Zwei Sicherheitslücken im OverlayFS-Modul von Ubuntu ermöglichen laut einer Analyse der Sicherheitsexperten von Wiz Rechteausweitungen in vielen Ubuntu-Systemen.

Laut den Experten sind rund 40 Prozent der Ubuntu-Systeme über die Lücken mit der Kennzeichnung CVE-2023-2640 und CVE-2023-32629 angreifbar. Ubuntu hat das Problem am 25 Juli behoben. Anwender sollten ihre Systeme auf die aktuellste Version aktualisieren, heißt es bei den Forschern. Ubuntu beschreibt die Lücken hier. In der Sicherheitswarnung von Wiz sind die betroffenen Ubuntu-Systeme aufgelistet.

Das OverlayFS habe sich als weit verbreitetes Linux-Dateisystem etabliert, seit Container beliebt wurden, da es die Bereitstellung dynamischer Dateisysteme auf der Grundlage vorgefertigter Images ermögliche, berichten die Sicherheitsexperten. OverlayFS stelle eine attraktive Angriffsfläche dar, da es in der Vergangenheit zahlreiche logische Schwachstellen aufwies, die leicht auszunutzen waren, schreiben die Forscher weiter. Dies mache die neu entdeckten Schwachstellen besonders riskant, da die Exploits für die früheren OverlayFS-Schwachstellen ohne Änderungen sofort funktionieren.

Die beiden Schwachstellen seien exklusiv für Ubuntu, da Ubuntu im Jahr 2018 mehrere Änderungen am OverlayFS-Modul vorgenommen habe. Diese Änderungen stellten zu diesem Zeitpunkt keine Risiken dar. Im Jahr 2020 jedoch sei eine Sicherheitslücke im Linux-Kernel entdeckt und gepatcht worden, aufgrund der Änderungen von Ubuntu sei damals eine weitere Schwachstelle in Ubuntu nie behoben worden. Dies zeige die komplexe Beziehung zwischen Linux-Kernel und Distro-Versionen, wenn beide den Kernel für unterschiedliche Anwendungsfälle aktualisieren. Diese Komplexität berge damit schwer vorhersehbare Risiken.

Der Beitrag Sicherheitslücke in OverlayFS-Modul bedroht Ubuntu erschien zuerst auf Linux-Magazin.