ClickCease Ubuntu-Kernel-Updates flicken zwei Schwachstellen bei der lokalen Privilegienausweitung

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Neue Ubuntu-Kernel-Updates flicken zwei Schwachstellen bei der lokalen Privilegienausweitung

Rohan Timalsina

11. Mai 2023. TuxCare-Expertenteam

Canonical hat neue Ubuntu-Kernel-Updates veröffentlicht, um zwei Sicherheitslücken zu schließen, die es einem Angreifer ermöglichen, seine Privilegien auf dem System auszuweiten. Die Sicherheitsupdates sind für Ubuntu 22.10 und Ubuntu 22.04 LTS mit Linux-Kernel 5.19 sowie für Ubuntu 22.04 LTS und Ubuntu 20.04 LTS mit Linux-Kernel 5.15 LTS verfügbar.

 

Lokale Schwachstellen bei der Eskalation von Privilegien

Eine in diesem Update behobene Sicherheitslücke ist CVE-2023-1829, die im tcindex-Filter des Linux-Kernels gefunden wurde. Die Funktion tcindex_delete, die für das Löschen der zugrundeliegenden Struktur verantwortlich ist, deaktiviert die Filter bei perfekten Hashes nicht ordnungsgemäß.

Infolgedessen kann die Struktur doppelt freigegeben werden, was möglicherweise zu einem Angriff zur Ausweitung der Privilegien führt. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien auf Root zu erhöhen. Canonical weist darauf hin, dass es zur Behebung dieses Problems notwendig war, die Kernel-Unterstützung für den TCINDEX-Klassifikator zu deaktivieren.

Eine weitere in diesem Update gepatchte Sicherheitslücke ist CVE-2023-0386, die im OverlayFS-Subsystem des Linux-Kernels gefunden wurde und unberechtigten Zugriff auf die Datei setuid mit Fähigkeiten ermöglicht. Konkret tritt der Fehler auf, wenn ein Benutzer eine fähige Datei von einer nosuid-Einhängung in eine andere Einhängung kopiert, was zu einem Problem bei der uid-Zuordnung führt. Diese Schwachstelle kann von einem lokalen Benutzer ausgenutzt werden, um seine Privilegien auf dem System zu erweitern.

Es wird daher allen betroffenen Benutzern empfohlen, die Kernel-Sicherheitsupdates sofort anzuwenden.

Die neuen Kernel-Versionen sind wie folgt:

  • linux-image 5.19.0-41.42 für Ubuntu 22.10
  • linux-image 5.19.0-41.42~22.04.1 für Ubuntu 22.04 LTS mit Linux 5.19 HWE
  • linux-image 5.15.0.71.69 für Ubuntu 22.04 LTS
  • linux-image 5.15.0-71.78~20.04.1 für Ubuntu 20.04 LTS mit Linux 5.15 HWE

Die Aufrechterhaltung der Kernel-Sicherheit ist entscheidend für die Gewährleistung der Systemsicherheit und Betriebszeit. KernelCare Enterprise bietet Sicherheit für Linux-Kernel und ermöglicht es Ihnen, Live-Patches für alle gängigen Distributionen ohne Systemneustart oder Ausfallzeiten durchzuführen. Um zu erfahren, wie das Live-Patching von KernelCare funktioniert, lesen Sie den Prozess hier.

 

Zu den Quellen für diesen Artikel gehört ein Artikel von 9to5Linux.

Zusammenfassung
Ubuntu-Kernel-Updates flicken zwei Schwachstellen bei der lokalen Privilegienausweitung
Artikel Name
Ubuntu-Kernel-Updates flicken zwei Schwachstellen bei der lokalen Privilegienausweitung
Beschreibung
Neue Ubuntu-Kernel-Updates flicken zwei Sicherheitslücken, die es einem Angreifer ermöglichen, seine Privilegien auf dem System zu erweitern.
Autor
Name des Herausgebers
TuxCare
Logo des Herausgebers

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare

Werden Sie ein TuxCare-Gastautor

Los geht's

E-Mail

Beitreten

4,500

Linux & Open Source
Fachleute!

Abonnieren Sie
unseren Newsletter