登陆热线邮箱 设为首页

40%Ubuntu用户受困 两个漏洞影响

2023-07-28 11:10:02来源:中关村在线栏目:手机


(资料图片仅供参考)

近日,开发者在Linux发行版系统Ubuntu中发现了两个安全漏洞,预计将影响到40%的Ubuntu用户。这两个漏洞均可用于提升本地权限。 其中,编号为CVE-2023-2640的漏洞被评为高危,CVSS v3评分为7.8。这个漏洞存在于Ubuntu Linux的内核中,由于权限检查不充分,本地攻击者可以利用这个漏洞提升权限。 另一个编号为CVE-2023-32629的漏洞被评为中等严重,CVSS v3评分为5.4。这个漏洞也存在于内核中,当用户访问WMA时,可能会导致释放后使用,从而允许本地攻击者执行任意代码。 据了解,这两个漏洞的存在都与Linux内核的OverlayFS模块有关。Ubuntu对OverlayFS的自定义修改可能是导致这两个漏洞出现的原因。

标签:

资讯阅读

NEWS

精彩推送

marvellous