常用服务

中心公告
+

安全专题 返回部门首页

关于Linux OverlayFS权限提升漏洞(CVE-2023-0386)的风险提示

来源: 发布时间:2023/05/08 09:14:22 浏览人数:

Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。

一、漏洞详情

由于Linux内核的OverlayFS子系统存在缺陷,攻击者可以利用该漏洞通过将具有特权的可执行文件从“nosuid mount”复制到另一个文件夹,且该文件夹中的挂载启用了uid映射功能。在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。

二、影响范围

受影响版本:

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

不受影响版本:

Linux Kernel >= 6.2-rc6

Linux Kernel < v5.11

三、修复方案

目前官方已发布补丁修复此漏洞,建议受影响的用户及时安装防护:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0ad3fd53e2bd67806351de63a4f9c3


上一篇: 关于泛微e-cology前台任意用户登录漏洞的风险提示
下一篇: 关于Spring Session信息泄露漏洞(CVE-2023-20866)的风险提示

Copyright@  福建商学院 信息技术中心    版权所有   闽ICP备12020660号-3福州市网络警察

本站支持IPv6访问