게임 오버 (LAY) : 두 개의 심각한 Linux 취약점이 Ubuntu 사용자의 40%에 영향을 미칩니다.
7월 27일, 사이버 보안 연구원들이 Ubuntu 커널에 두 가지 고성능 보안 결함을 공개하여 지역 특권 에스컬레이션 공격을 위한 길을 열었다. 40% 우분투 사용자가 영향을 받을 수 있다고 클라우드 보안 회사인 Wiz가 보고했다. 두 취약점-CVE-2023-32629 및 2023-2640(CVSS 점수: 7.8)과 Dubed Gameover (LAY)은 Overtonayfs 모듈에 존재하며 공격자가 높은 특권을 얻을 수 있는 시나리오에서 발생한다.
7월 27일, 사이버 보안 연구원들이 Ubuntu 커널에 두 가지 보안 결함을 공개해 지역 특권 에스컬레이션 공격을 위한 길을 열었다. 40% 우분투 사용자가 영향을 받을 수 있다고 클라우드 보안 회사 Wiz가 밝혔다. 두 개의 취약점-CVE-2023-32629 및 2023-2640(CVSS 점수: 7.8)과 Dubed Gameover (LAY)은 Overtonayfs 모듈에 있으며 공격자가 높은 특권을 얻을 수 있는 시나리오에서 발생한다.
GameOver(lay): Two Severe Linux Vulnerabilities Impact 40% of Ubuntu Users
On July 27, cyber security researchers opened two high -performance security defects in the Ubuntu kernel to open a way for local privileges.40% Ubuntu users could be affected, Wiz, a cloud security company.Two vulnerabilities-CVE-2023-32629 and 2023-2640 (CVSS Score: 7.8) and Dubed GameOver (Lay) are present in the overtonayfs module and occur in scenarios where attackers can get high privileges.
On July 27, cyber security researchers released two security flaws on the Ubuntu kernel to open a way for local privileges.40% Ubuntu users can be affected, cloud security firm Wiz said.Two vulnerabilities-CVE-2023-32629 and 2023-2640 (CVSS score: 7.8) and Dubed GameOver (Lay) are in the overtonayfs module and occur in scenarios where attackers can get high privileges.
https://thehackernews.com/2023/07/gameoverlay-two-severe-linux.html