【头部财经】近日，安全专家S. Tzadik和S. Tamari在Ubuntu系统中发现了两个存在安全漏洞的问题，这可能会提升本地用户的权限，并预计会影响到40%的Ubuntu用户。

根据其公开的博文内容，我们对这两个漏洞进行了总结：

追踪编号CVE-2023-2640的漏洞属于高危安全漏洞，CVSS v3评分为7.8分（满分10分，分数越高代表越危险）。该漏洞存在于Ubuntu Linux内核中，通过利用权限检查不足的情况，本地攻击者可以提升权限。

追踪编号CVE-2023-32629的漏洞为中等严重漏洞，CVSS v3评分为5.4分。同样存在于内核中的这个漏洞，在访问VMA时可能会产生竞争条件，从而导致释放后再次使用，允许本地攻击者执行任意代码。

这两位分析师通过对比OverlayFS模块在Linux内核中的差异，发现了这两个提权漏洞。OverlayFS是一种联合挂载文件系统的实现，在Ubuntu作为使用OverlayFS的发行版之一时，在2018年进行了自定义更改，通常这些更改是安全的。然而，Linux内核团队在2019年和2022年分别对该模块进行了调整，导致与Ubuntu版本不兼容。现在，随着这两个漏洞的公开，厂商和用户需要采取相应的安全措施以保护受影响的Ubuntu系统