一、基本情況

OverlayFS是一個(gè)面向Linux的文件系統(tǒng)服務(wù)，其實(shí)現(xiàn)一個(gè)面向其他文件系統(tǒng)的聯(lián)合掛載。

二、漏洞描述

5月6日，啟明星辰VSRC監(jiān)測(cè)到Linux Kernel 權(quán)限提升漏洞（CVE-2023-0386）的PoC/EXP在互聯(lián)網(wǎng)上公開(kāi)。該漏洞的CVSS評(píng)分最高為7.8，已在Linux kernel 6.2-rc6中修復(fù)。

Linux內(nèi)核的OverlayFS子系統(tǒng)中存在漏洞，當(dāng)用戶(hù)將一個(gè)具有權(quán)限的文件從一個(gè)nosuid掛載點(diǎn)復(fù)制到另一個(gè)掛載點(diǎn)時(shí)，可能導(dǎo)致未授權(quán)訪(fǎng)問(wèn)執(zhí)行setuid文件，從而導(dǎo)致本地權(quán)限提升。

三、影響范圍

5.11 <= Linux Kernel < 6.2-rc6

四、修復(fù)建議

目前該漏洞已經(jīng)修復(fù)，受影響用戶(hù)可升級(jí)到以下版本：

Linux kernel 版本：>=6.2-rc6

下載鏈接：

https://kernel.org/

五、參考鏈接

https://bugzilla.redhat.com/show_bug.cgi?id=2159505

https://access.redhat.com/security/cve/CVE-2023-0386

https://github.com/chenaotian/CVE-2023-0386