|
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 |
0×01 漏洞描述
在Linux内核的OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。
0×02 漏洞影响
受影响范围
v5.11-rc1 <= Linux Kernel <= v6.2-rc5
不受影响范围
Linux Kernel >= 6.2-rc6
Linux Kernel < v5.11
0×03 修复方案
https://github.com/chenaotian/CVE-2023-0386 含分析
原文始发于微信公众号(EchoSec):漏洞速递 | CVE-2023-0386漏洞(附EXP)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论