Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。

  • GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog

    GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog

OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論理的脆弱性があるとされ、特にユーザー名前空間経由で非特権ユーザーがアクセスできるため、ローカル特権の昇格に悪用される可能性があることが指摘されている。

今回、Wizの調査によりOverlayFSに2つの脆弱性が存在することが判明した。発見された脆弱性は次のとおり。

  • CVE-2023-32629(CVSSスコア値:7.8) - UbuntuカーネルにおけるOverlayFSのローカル特権昇格の脆弱性。特定の状況下でパーミッションチェックが適切に実行されないため、ローカルの攻撃者が昇格された権限を取得できる可能性がある
  • CVE-2023-2640(CVSSスコア値:7.8) - UbuntuカーネルにおけるOverlayFSのローカル特権昇格の脆弱性。非特権ユーザーがマウントされたファイルに特権拡張属性を設定できる可能性があり、適切なセキュリティチェックが行われずに上位ファイルに特権拡張属性が設定されてしまう可能性がある

どちらの脆弱性も、UbuntuのOverlayFSモジュールに対する個別の変更に起因しているため、カーネル特有の脆弱性であることが報告されている。また、Ubuntuからこれらの問題を含む脆弱性に対処したセキュリティアップデートがリリースされている。Ubuntuユーザーは公開されているセキュリティアップデートを確認するとともに、必要に応じてシステムを更新することが推奨されている。