9VSA23-00875-01 CSIRT comparte información de dos vulnerabilidades parchadas por Ubuntu

El CSIRT de Gobierno comparte información de vulnerabilidades de alto riesgo que afectan al módulo OverlayFS de Ubuntu, y que ya fueron parchadas por Ubuntu.

Resumen

El CSIRT de Gobierno comparte información de vulnerabilidades de alto riesgo que afectan al módulo OverlayFS de Ubuntu, y que ya fueron parchadas por Ubuntu.

Vulnerabilidades

CVE-2023-2640

CVE-2023-32629

Impacto

Vulnerabilidades de riesgo alto

CVE-2023-2640: Un usuario sin privilegios puede crear una nueva estructura de directorios y ingresar un nuevo nombre de usuario con capacidades de administrador, eventualmente escalando hasta conseguir privilegios de root.

CVE-2023-32629: Similar a CVE-2023-2640, pero afectando a versiones ligeramente diferentes del kernel, con el mismo resultado.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados

Ubuntu

Enlaces

https://ubuntu.com/security/CVE-2023-2640

https://ubuntu.com/security/CVE-2023-32629

https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2640

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00875-01.

9VSA23-00875-01 CSIRT comparte información de dos vulnerabilidades parchadas por Ubuntu

El CSIRT de Gobierno comparte información de vulnerabilidades de alto riesgo que afectan al módulo OverlayFS de Ubuntu, y que ya fueron parchadas por Ubuntu.

Documentos Relacionados