0×01 漏洞描述

在Linux内核的OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。

0×02 漏洞影响

受影响范围

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

不受影响范围

Linux Kernel >= 6.2-rc6

Linux Kernel < v5.11

0×03 修复方案

建议受影响用户及时更新到安全版本。

项目地址

https://lmpan.lmboke.com/CVE-2023-0386-main.zip

https://github.com/chenaotian/CVE-2023-0386  含分析