研究人員通報的資安漏洞,若經協調公開後,通常提及漏洞是否已被列管,並列出漏洞評估嚴重程度,但這需要廠商積極配合,否則可能無法讓大家了解問題的嚴重性,進而影響弱點管理的效率。
資安業者Qualys指出,他們在Ubuntu作業系統的資安防護機制AppArmor發現資安弱點,Ubuntu 24.04以後的版本都受到影響,並指出攻擊者有機會在不具備特殊權限的情況下,利用3種元件來繞過使用者名稱空間(User Namespace)的限制。值得留意的是,研究人員並未提及這些弱點是否得到修補,也沒有提及漏洞的CVE編號。
雖然研究人員向Canonical通報這些漏洞,並得到該公司的確認,但後來Canonical向資安新聞網站Bleeping Computer透露,他們認為這些並非漏洞,而是縱深防禦機制本身的局限。因此,該公司考慮未來改良AppArmor的防護機制。他們也提供管理者強化防護的管理措施。
Qualys表示他們在今年1月通報此事,而這些弱點發生的原因,就是在Ubuntu 23.10納入、於24.04版預設啟用的一項防護機制,稱為不具特殊權限的使用者名稱空間(Unprivileged User Namespace)。攻擊者有機會利用aa-exec、busybox,以及LD_PRELOAD這些元件來觸發弱點。附帶一提的是,研究人員指出這類弱點本身危險性並不高,攻擊者無法直接用來挾持整個系統,但若是與其他核心相關的漏洞串聯,就有可能變得相當危險。
