CVE-2023-2640

ALT: (7,8)

CVSS3: 6,8

Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats del sistema, causat per l’omissió de comprovació de permisos pels “xattrs” de “trusted.overlayfs.*”. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per escalar els privilegis.

Sistemes Afectats

• Ubuntu Ubuntu

Remediació
Consulteu el lloc web d’Ubuntu per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
• https://ubuntu.com/security/notices/USN-6250-1
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2640