អ្នកស្រាវជ្រាវបង្ហាញពីភាពងាយរងគ្រោះនៃការកើនឡើងឯកសិទ្ធិនៅក្នុងប្រព័ន្ធកម្មវិធី Ubuntu ជាពិសេសនៅក្នុងម៉ូឌុល OverlayFS ដែលត្រូវប្រើនៅក្នុង containers ។ កំណែ កម្មវិធី Ubuntu ដែលងាយរងគ្រោះគឺជាប្រព័ន្ធលំនាំដើមសម្រាប់អ្នកផ្តល់សេវាសុវត្ថិភាព Cloud ។
ភាពងាយរងគ្រោះដែលមានកូដ CVE-2023-23629 និង CVE-2023-2640 គឺជាភាពងាយរងគ្រោះនៅក្នុង Ubuntu Kernel ដែលបង្កផលប៉ះពាល់ដល់ការត្រួតពិនិត្យជំនាញម៉ូឌុល ovl_copy_up_meta_inode_data និង overlayfs រំលងការត្រួតពិនិត្យការអនុញ្ញាត។ អ្នកវាយប្រហារដែលមិនមានសិទ្ធិអាចទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះទាំងនេះដោយការកំណត់គុណលក្ខណៈបន្ថែមដែលមានសិទ្ធិដោយគ្មានការត្រួតពិនិត្យត្រឹមត្រូវ។
ក្រុមហ៊ុនសេវាកម្មប្រព័ន្ធ Ubuntu ជួសជុលភាពងាយរងគ្រោះនៅក្នុងម៉ូឌុល OverlayFS កាលពីឆ្នាំ2018 ប៉ុន្តែគម្រោង Linux Kernel ធ្វើបច្ចុប្បន្នភាពនៅឆ្នាំ2019 និងឆ្នាំ2022 បណ្តាលឱ្យមានជម្លោះរវាងបំណះមុន និងការអាប់ដេតចុងក្រោយបំផុត។ អ្នកប្រើប្រាស់គួរតែដំឡើងកំណែទៅកំណែចុងក្រោយបំផុតដើម្បីការពារការកេងប្រវ័ញ្ច។ ចុងក្រោយ កម្មវិធី Ubuntu ចេញផ្សាយការជូនដំណឹងសុវត្ថិភាពដើម្បីដោះស្រាយបញ្ហាទាំងនេះ៕
ប្រភពព័ត៌មាន gbhackers ចុះផ្សាយថ្ងៃទី27 ខែកក្កដា ឆ្នាំ2023
