40%Ubuntu用户受困两个漏洞影响

来源：中关村在线时间：2023-07-28 11:52:26

(资料图)

近日，开发者在Linux发行版系统Ubuntu中发现了两个安全漏洞，预计将影响到40%的Ubuntu用户。这两个漏洞均可用于提升本地权限。其中，编号为CVE-2023-2640的漏洞被评为高危，CVSS v3评分为7.8。这个漏洞存在于Ubuntu Linux的内核中，由于权限检查不充分，本地攻击者可以利用这个漏洞提升权限。另一个编号为CVE-2023-32629的漏洞被评为中等严重，CVSS v3评分为5.4。这个漏洞也存在于内核中，当用户访问WMA时，可能会导致释放后使用，从而允许本地攻击者执行任意代码。据了解，这两个漏洞的存在都与Linux内核的OverlayFS模块有关。Ubuntu对OverlayFS的自定义修改可能是导致这两个漏洞出现的原因。

标签：

水卷町关于水卷町介绍

<< 上一篇

最后一页

下一篇 >>