欢迎user
新华三盾山实验室
2022/05/06
Linux是一套免费使用和自由传播的类Unix操作系统,是一个多用户、多任务、支持多线程和多CPU的操作系统。OverlayFS是Linux内核中的一种联合文件系统(UnionFS)。近日,新华三盾山实验室监测到Linux Kernel 权限提升漏洞(CVE-2023-0386)相关信息,且漏洞利用代码已公开,攻击者利用该漏洞可将普通权限提升至ROOT权限。
由于Linux内核的OverlayFS子系统中存在权限提升漏洞,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经身份验证的恶意攻击者可通过执行setuid文件,利用此漏洞将普通权限提升至ROOT权限。
v5.11-rc1 <= Linux Kernel <= v6.2-rc5
威胁等级 | 高危 |
影响程度 | 广泛 |
利用价值 | 高 |
利用难度 | 中等 |
漏洞评分 | 7.8 |
目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://kernel.org/
https://bugzilla.redhat.com/show_bug.cgi?id=2159505