Ubuntu被曝两个安全漏洞！将有40%用户被波及

快科技7月27日消息，近日，有开发者发现，在Linux发行版系统Ubuntu中，存在两个安全漏洞。

这两个漏洞可以提升本地权限，预计将影响40%的Ubuntu用户。

其中，CVE-2023-2640漏洞为高危漏洞，CVSS v3评分7.8；该漏洞存在于Ubnutu Linux内核中，并能够利用权限检查不充分的情况，允许本地攻击者提升权限。

而另一个CVE-2023-32629漏洞则为中等严重漏洞，CVSS v3评分5.4；该漏洞同样存在与内核中，当用户访问WMA时可能导致释放后使用，从而允许本地攻击者执行任意代码。

据悉，这两个漏洞的存在都与Linux内核的OverlayFS模块有关。

不出意外，Ubuntu对OverlayFS的自定义修改，导致了上述两个漏洞的出现。