Ao contrário do que o nome pode dar a entender, o GameOver(lay) não tem a ver com jogos mas sim com o OverlayFS, um sistema de ficheiros usado em várias distribuições Linux que permite montar um sistema de ficheiros em cima de outro, permitindo manter coisas como imagens docker intocadas e guardando as alterações à parte. É um sistema que tem tido diversas vulnerabilidades ao longo dos anos, e em que o Ubuntu aplicou algumas alterações em 2018 - que infelizmente vieram a entrar em conflito com alterações feitas pelo Linux Kernel nos anos seguintes, resultando nas falhas que agora foram descobertas.
Estas vulnerabilidades GameOver(lay) afectam múltiplas versões do Ubuntu, do Ubuntu 18.04 LTS (Bionic Beaver) ao Ubuntu 23.04 (Lunar Lobster), permitindo que um atacante possa obter privilégios de execução elevados.
Sem comentários:
Enviar um comentário (problemas a comentar?)