当前位置: 首页 -> 网络安全 -> 通知和预警 -> 正文

网络安全

关于Linux OverlayFS权限提升漏洞(CVE-2023-0386)的风险提示

发布日期:2023-05-06 浏览:

Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。

一、漏洞详情

由于Linux内核的OverlayFS子系统存在缺陷,攻击者可以利用该漏洞通过将具有特权的可执行文件从“nosuid mount”复制到另一个文件夹,且该文件夹中的挂载启用了uid映射功能。在复制过程中,会发生uid映射错误,攻击者可实现在目标系统上提升至ROOT权限。

二、影响范围

受影响版本:

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

不受影响版本:

Linux Kernel >= 6.2-rc6

Linux Kernel < v5.11

三、修复方案

目前官方已发布补丁修复此漏洞,建议受影响的用户及时安装防护:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0ad3fd53e2bd67806351de63a4f9c3