GameOver(lay) e a'afia ai le 40% o galuega a le ao Ubuntu
Talu ai nei Wiz Research tagata suʻesuʻe na tuʻuina atu faʻamatalaga e uiga i le mauaina o lua vaivai i Linux kernel packages saunia e Ubuntu mafua mai i patch Ubuntu-faʻapitoa i le faʻatinoga o le module OverlayFS.
E tusa ai ma faʻafitauli na maua ma taʻua o le "GameOver(lay)" (ma faʻavasegaina i lalo o le CVE-2023-2640 ma le CVE-2023-32629) o loʻo taʻua ai o nei mea. fa'ataga oe e fa'ae'eina fa'amanuiaga ile faiga ma, e tusa ai ma le au suʻesuʻe na faʻaalia faafitauli, e mafai ona faʻaaogaina i luga ole 40% o faʻapipiʻi Ubuntu.
O le CVE-2023-2640 ma le CVE-2023-32629 na maua i le OverlayFS module i Ubuntu, o se faʻaogaina lautele o faila faila Linux lea na sili ona lauiloa i le tulaʻi mai o koneteina, ona o ana galuega e mafai ai le faʻatinoina o faila faila faʻavae i luga. faiga na muai fausia.
E uiga i le vaivai muamua (CVE-2023-2640) o loʻo taʻua e mafua mai i se suiga faʻapitoa a Ubuntu ua faʻaopoopoina i le OverlayFS module i le 2018 o loʻo faʻatinoina galuega e seti ma aveese uiga faʻalautele faila taʻitasi e aunoa ma le siakiina o faʻatagaga. Talu ai o le faʻatinoina o lenei galuega e manaʻomia ai se loka inode muamua, na faʻapea o le tagata valaʻau o le galuega ua uma ona i ai avanoa talafeagai mo galuega maualalo ma le faila faila.
Muamua, o lenei suiga na na'o le vala'au o uiga ma e le afaina. Ae i le 2022, faaopoopo se patch i le faatinoga autu o le OverlayFS i le fatu Linux na feteʻenaʻi ma faʻatonuga faʻapitoa a le Ubuntu, ina ua maeʻa le siakiina mo uiga faʻalautele uma. E ala i le faʻaogaina o igoa ole igoa, e mafai e se tagata faʻapitoa ona faʻapipiʻi le OverlayFS ma seti uiga faʻalautele i luga o faila i le faʻapipiʻiina o faila faila, ma mafua ai ona pasi atu na uiga i faila i le pito i luga o le OverlayFS.
O faʻafitauli e lua e tulaga ese i le Ubuntu aua na faʻafeiloaʻi e Ubuntu ni suiga i le OverlayFS module i le 2018. O nei suiga e leai se lamatiaga i lena taimi. I le 2020, na maua ai ma faʻapipiʻi se faʻafitauli saogalemu i le fatu Linux; ae ui i lea, ona o suiga o le Ubuntu, e leʻi faʻamautu se isi faʻafitauli vaivai i le Ubuntu. O loʻo faʻaalia ai le fesoʻotaʻiga lavelave i le va o le fatu Linux ma faʻasalalauga faʻasalalau, aʻo faʻafouina uma le fatu mo mataupu faʻaoga eseese.
Lona lua vaivai O le CVE-2023-32629 e mafua foi ona o le misi o siaki o faatagaga talafeagai. Talu ai o loʻo taʻua o le tulaga o le faʻafitauli muamua, o le patch muamua na faia mo Ubuntu e leʻi taʻitaʻia ai le faʻafitauli ma o le faʻafitauli na faʻaalia ina ua maeʻa se suiga i le faʻatinoga autu o le OverlayFS na faia i le 2019.
Ma o le mea lena pe a faʻapipiʻi OverlayFS ma metacopy=on, e le kopiina e Linux le faila atoa pe a na o metadata a le faila ua suia. Nai lo lena, e kopiina na o metadata, lea e aofia ai faila faila, faʻatagaina se faʻatinoina atoatoa saunia faʻatinoina e tuʻu i fafo atu o avanoa faʻaoga.
E taua le taʻua o loʻo taʻua e faapea e fa'aogaina fa'aletonu ua fa'ailoa mai, e mafai ona fa'aogaina galuega fa'atino ua maua i le lautele lautele, faia mo le faʻafitauli o loʻo i luga i le OverlayFS module. Ina ia faia se osofaʻiga, e manaʻomia mo se tagata faʻapitoa e faʻatagaina le faiga e faʻapipiʻi vaega o OverlayFS.
E uiga i le faasa'oga o tulaga vaivai, ua ta'ua ua uma ona faatino a'o le'i fa'ailoaina atu. O faʻafitauli faʻaletonu e aʻafia ai vaega lagolago eseese a Ubuntu ma faʻamautu i faʻafouga na tuʻuina atu ia Iulai 26.
Ae mo se fofo e poloka ai faʻafitauli, o loʻo taʻua e naʻo le faʻagataina o le gafatia mo tagata e le faʻapitoa e faʻapipiʻi igoa ID ID e lava. E mafai ona e faia lenei mea e ala i le faʻatinoina o tulafono nei:
sudo sysctl -w kernel.unprivileged_userns_clone=0 echo kernel.unprivileged_userns_clone=0 | \ sudo tee /etc/sysctl.d/99-disable-unpriv-userns.conf
Mulimuli pe afai e te fiafia e iloa atili e uiga i ai, Ou te valaʻauina oe e asiasi i le uluaʻi tusiga na lomia e Wiz Research, asiasi i la latou blog i mulimuli sootaga.