OverlayFS este un sistem de fișiere union care permite unui sistem de fișiere să suprapună un altul, permițând modificări de fișiere fără a schimba baza. Aceasta le permite utilizatorilor să copieze fișiere din baza către stratul superior și să efectueze operații și să mențină metadate care nu ar trebui să fie posibile în Linux.
Cercetătorii de la Wiz au descoperit o defecțiune în modulul OverlayFS specific Ubuntu care permite executabilelor specializate să escaladeze privilegii la nivel de 'root' pe mașina afectată. Este posibil să se înșele Kernelul Ubuntu pentru a copia acest fișier într-o altă locație, oferind oricui îl execută privilegii asemănătoare cu cele de root.
Vulnerabilitatea este similară cu cea din Kernelul Linux (CVE-2021-3493) descoperită în 2021. Cu toate acestea, Ubuntu a modificat deja propriul său kernel în 2018 într-un mod care a permis mitigările ulterioare la kernelul general să nu elimine complet defecțiunea fundamentală din modulul OverlayFS al Ubuntu.
CVE-2023-2640 este activată deoarece modulul OverlayFS al Ubuntu nu convertește capacitățile de securitate ale fișierelor înainte ca acestea să fie copiate. Ca rezultat, un utilizator fără privilegii poate crea o nouă structură de directoare și poate intra într-un nou spațiu de nume al utilizatorului cu capacități asemănătoare cu cele administrative. Apoi pot monta și un strat OverlayFS, creând în cele din urmă un fișier cu capacități aplicabile spațiului de nume al utilizatorului init și escaladând efectiv privilegiile utilizatorului la root.
Ubuntu a remediat vulnerabilitățile la 24 iulie 2023, iar utilizatorii sunt îndemnați să-și actualizeze kernelurile.