来自Wiz Research的两名资安研究人员Sagi Tzadik与Shir Tamari在26日指出，Ubuntu中含有两个与OverlayFS有关的权限扩张漏洞，影响了40%的Ubuntu用户，而且以前的攻击程序就适用。 不过，Ubuntu在25日已借由释出Ubuntu 23.04，修补了包括这两个漏洞在内的8个安全漏洞。 OverlayFS为一Linux档案系统，由于它可在预先构建好的映像文件上部署动态档案系统，因而随着容器的兴起而变得更热门，然而，由于非常权用户经常得以利用用户命名空间（User Namespace）访问OverlayFS，使得它成为吸引黑客的攻击表面。 Tzadik与Tamari说，基于Linux的Ubuntu在2018年针对OverlayFS模组作了许多变更，虽然这些变更并未带来任何安全风险，但Linux Kernel项目在2019年与2022年执行的OverlayFS变更却与Ubuntu的作法冲突，而分别产生了CVE-2023-32629与CVE-2023-2640漏洞。 有鉴于它们是基于Ubuntu的变更才衍生的，因此这两个漏洞并未波及其它Linux操作系统。 根据Ubuntu的说明，这两个漏洞源自于Ubuntu中的OverlayFS在特定情况下无法妥善检查权限，而允许本地端黑客扩张权限。 值得注意的是，那些过去锁定OverlayFS漏洞所开发的攻击程序，完全不需要修改就能攻击CVE-2023-32629与CVE-2023-2640，Ubuntu用户最好尽速修补。 至于Ubuntu 23.04本周所修补的其它漏洞，则皆直接源自Linux Kernel。