Pesquisadores divulgaram duas falhas de segurança de alta gravidade no kernel do Ubuntu que poderiam abrir caminho para ataques de escalonamento de privilégios locais.

“As versões do Ubuntu impactadas são prevalentes na nuvem, pois servem como sistemas operacionais padrão para vários provedores de serviços em nuvem”, disseram os pesquisadores de segurança Sagi Tzadik e Shir Tamari.

As vulnerabilidades rastreadas como CVE-2023-32629 e 2023-2640, foram apelidadas de GameOver(lay) e estão presentes em um módulo chamado OverlayFS e surgem como resultado de verificações de permissões inadequadas em certos cenários, permitindo que um invasor local obtenha privilégios elevados.

O Overlay Filesystem refere-se a um sistema de arquivos de montagem de união que possibilita a combinação de várias árvores de diretórios ou sistemas de arquivos em um único sistema de arquivos unificado.