Linux 本地提权漏洞
CVE-2023-0386
近日,长亭科技监测到有关于 Linux 本地提权漏洞的细节在网络上公开,漏洞编号为 CVE-2023-0386,CVSS评分7.8。
漏洞描述
该问题出现在用户从一个nosuid挂载点复制一个具有suid权限的文件到另一个挂载点上时,对于uid map的错误处理导致OverlayFS子系统中存在对于suid文件的未授权访问。
影响范围
此漏洞影响的内核版本范围为:5.11-rc1 <= kernel < 6.2-rc6。
注:在 docker 容器环境中,此漏洞无法用于容器内提权或者容器逃逸。
解决方案
目前主流Linux发行版已经发布安全补丁,受漏洞影响的用户可根据实际业务场景、确认在不影响业务的情况下进行内核安全更新升级进行漏洞修复。
产品支持
牧云:默认支持此软件的资产采集,相关漏洞匹配规则已经在升级平台上发布,版本号 23.05.006。
参考资料
-
https://nvd.nist.gov/vuln/detail/CVE-2023-0386
原文始发于微信公众号(长亭技术沙盒):漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386
