Ubuntu曝Linux漏洞 近40% 用户受影响

27日，Wiz研究人员发现Ubuntu内核中存在两个Linux漏洞CVE-2023-32629和CVE-2023-2640，没有特权的本地用户可能利用其在设备上获得更高权限，影响大约40%的Ubuntu用户。Ubuntu 是目前使用最广泛的 Linux 发行版之一，拥有超4000 万用户。CVE-2023-2640属于高危漏洞，因权限检查不充分，从而允许本地攻击者获得过高的权限。CVE-2023-32629 属于中危漏洞，允许本地攻击者执行任意代码。这两个漏洞只会影响Ubuntu，其它包括Ubuntufork在内的Linux发行版以及不使用OverlayFS 模块的自定义修改都应该是安全的。