Hai lỗ hổng Linux (CVE-2023-32629 và CVE-2023-2640) phát hiện gần đây trong nhân Ubuntu cho phép người dùng cục bộ nâng cao đặc quyền. Vấn đề ảnh hưởng đến khoảng 40% người dùng Ubuntu.
- CVE-2023-2640 (điểm CVSS v3: 7,8) trong nhân Ubuntu Linux do kiểm tra quyền không đầy đủ, cho phép hacker cục bộ nâng cao đặc quyền nâng cao.
- CVE-2023-32629 (điểm CVSS v3: 5,4) trong subsystem quản lý bộ nhớ nhân Linux, có thể cho phép kẻ tấn công cục bộ thực thi mã tùy ý.
Hãng đã phát hành bản vá cho hai lỗ hổng nói trên, cùng với sáu vấn đề an ninh khác trong phiên bản mới nhất của nhân Ubuntu Linux.
Ubuntu là một trong những bản phân phối Linux được sử dụng rộng rãi nhất, đặc biệt phổ biến ở Hoa Kỳ, với số lượng người dùng khoảng hơn 40 triệu.
Nguồn: Bleeping Computer