Wiz Research descubrió CVE-2023-2640 y CVE-2023-32629, dos vulnerabilidades de escalada de privilegios fáciles de explotar en el módulo OverlayFS de Ubuntu que afectan al 40% de las cargas de trabajo en la nube de Ubuntu. CVE-2023-2640 y CVE-2023-32629 se encontraron en el módulo OverlayFS en Ubuntu, que es un sistema de archivos Linux ampliamente utilizado que se hizo muy popular con el auge de los contenedores, ya que sus características permiten el despliegue de sistemas de archivos dinámicos basados en imágenes pre-construidas. OverlayFS constituye una atractiva superficie de ataque, ya que cuenta con un historial de numerosas vulnerabilidades lógicas fáciles de explotar. Esto hace que las nuevas vulnerabilidades descubiertas sean especialmente arriesgadas, dado que los exploits para las vulnerabilidades anteriores de OverlayFS funcionan de forma inmediata sin ningún cambio. Las dos vulnerabilidades son exclusivas de Ubuntu porque Ubuntu introdujo varios cambios en el módulo OverlayFS en 2018. Estas modificaciones no plantearon ningún riesgo en ese momento. En 2020, se descubrió y parcheó una vulnerabilidad de seguridad en el kernel de Linux, sin embargo, debido a las modificaciones de Ubuntu, nunca se solucionó un flujo vulnerable adicional en Ubuntu. Esto demuestra la compleja relación entre el núcleo de Linux y las versiones de las distribuciones, cuando ambas están actualizando el núcleo para diferentes casos de uso. Esta complejidad plantea riesgos difíciles de predecir. Ubuntu corrigió las vulnerabilidades el 24 de julio de 2023. Los usuarios deberían actualizar sus kernels a la última versión. https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability -- USA LINUX OPENSUSE QUE ES SOFTWARE LIBRE, NO NECESITAS PIRATEAR NADA Y NI TE VAS A PREOCUPAR MAS POR LOS VIRUS Y SPYWARES: http://www.opensuse.org/es/ Puedes visitar mi blog en: http://jerbes.blogspot.com.ar/