当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Linux Kernel权限提升漏洞(CVE-2023-0386)的安全预警

日期:2023-05-10阅读:

一、基本情况

OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂载。

二、漏洞描述

5月6日,启明星辰VSRC监测到Linux Kernel 权限提升漏洞(CVE-2023-0386)的PoC/EXP在互联网上公开。该漏洞的CVSS评分最高为7.8,已在Linux kernel 6.2-rc6中修复。

Linux内核的OverlayFS子系统中存在漏洞,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,可能导致未授权访问执行setuid文件,从而导致本地权限提升。
三、影响范围

5.11 <= Linux Kernel < 6.2-rc6

四、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Linux kernel 版本:>=6.2-rc6

下载链接:

https://kernel.org/

五、参考链接

https://bugzilla.redhat.com/show_bug.cgi?id=2159505

https://access.redhat.com/security/cve/CVE-2023-0386

https://github.com/chenaotian/CVE-2023-0386



我是盾盾