Новые уязвимости безопасности Linux Ubuntu требуют ручного устранения

Анонимный читатель поделился с BleepingComputer отчетом о трех найденных уязвимостях в ограничениях пользовательских пространств Ubuntu Linux для неprivileged пользователей. Эти уязвимости могут позволить локальному злоумышленнику использовать уязвимости в компонентах ядра.

Проблемы позволяют локальным неprivileged пользователям создавать пользовательские пространства с полными административными возможностями и затрагивают версии Ubuntu 23.10, где ограничения пользовательских пространств для неprivileged пользователей включены, и 24.04, где они активны по умолчанию.

Ubuntu добавил ограничения на основе AppArmor в версии 23.10 и активировал их по умолчанию в 24.04, чтобы ограничить риск неправильного использования пространств имен. Исследователи из компании Qualys, занимающейся облачной безопасностью и соответствием, обнаружили, что эти ограничения можно обойти тремя различными способами.

Исследователи отмечают, что эти обходы опасны в сочетании с уязвимостями, связанными с ядром, и что они сами по себе недостаточны для получения полного контроля над системой.

Qualys сообщил команде безопасности Ubuntu о своих находках 15 января и договорился о координированном выпуске. Однако обход busybox был обнаружен независимо исследователем уязвимостей Roddux (Роддукс), который опубликовал подробности 21 марта.

Canonical, организация, стоящая за Ubuntu Linux, подтвердила BleepingComputer находки Qualys и заявила, что разрабатывает улучшения для защиты AppArmor. Представитель Canonical сообщил нам, что они не рассматривают эти находки как уязвимости per se, а как ограничения механизма защиты в глубину.

Поэтому обновления защиты будут выпущены в соответствии со стандартными графиками выпуска и не будут расцениваться как срочные исправления безопасности.

Canonical опубликовал бюллетень с рекомендациями по усилению безопасности, которые администраторы должны рассмотреть, на своем официальном форуме "Ubuntu Discourse".