(资料图)

近日，开发者在Linux发行版系统Ubuntu中发现了两个安全漏洞，预计将影响到40%的Ubuntu用户。这两个漏洞均可用于提升本地权限。 其中，编号为CVE-2023-2640的漏洞被评为高危，CVSS v3评分为7.8。这个漏洞存在于Ubuntu Linux的内核中，由于权限检查不充分，本地攻击者可以利用这个漏洞提升权限。 另一个编号为CVE-2023-32629的漏洞被评为中等严重，CVSS v3评分为5.4。这个漏洞也存在于内核中，当用户访问WMA时，可能会导致释放后使用，从而允许本地攻击者执行任意代码。 据了解，这两个漏洞的存在都与Linux内核的OverlayFS模块有关。Ubuntu对OverlayFS的自定义修改可能是导致这两个漏洞出现的原因。