【漏洞通告】Linux Kernel权限提升漏洞（CVE-2023-0386）

一、漏洞概述

CVE   ID	CVE-2023-0386	发现时间	2023-05-06
类    型	权限提升	等    级	高危
攻击向量	本地	所需权限	低
攻击复杂度	低	用户交互	无
PoC/EXP	已公开	在野利用

OverlayFS是一个面向Linux的文件系统服务，其实现一个面向其他文件系统的联合挂载。

5月6日，启明星辰VSRC监测到Linux Kernel 权限提升漏洞（CVE-2023-0386）的PoC/EXP在互联网上公开。该漏洞的CVSS评分最高为7.8，已在Linux kernel 6.2-rc6中修复。

Linux内核的OverlayFS子系统中存在漏洞，当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时，可能导致未授权访问执行setuid文件，从而导致本地权限提升。

二、影响范围

5.11 <= Linux Kernel < 6.2-rc6

三、安全措施

3.1 升级版本

目前该漏洞已经修复，受影响用户可升级到以下版本：

Linux kernel 版本：>=6.2-rc6

下载链接：

https://kernel.org/

3.2 临时措施

暂无。

3.3 通用建议

定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

使用企业级安全产品，提升企业的网络安全性能。

加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

启用强密码策略并设置为定期修改。

3.4 参考链接

https://bugzilla.redhat.com/show_bug.cgi?id=2159505

https://github.com/chenaotian/CVE-2023-0386

原文始发于微信公众号（维他命安全）：【漏洞通告】Linux Kernel权限提升漏洞（CVE-2023-0386）