0x00 漏洞编号

• CVE-2023-2640

• CVE-2023-32629
  

0x01 危险等级

• 高危
  

0x02 漏洞概述

OverlayFS是一个面向Linux的文件系统服务，其实现一个面向其他文件系统的联合挂载。Ubuntu是使用最广泛的Linux发行版之一，2018年，Ubuntu对其OverlayFS模块进行了自定义更改。但在2019年和2022年，Linux 内核项目对该模块进行了自己的修改，这与Ubuntu早期的更改发生了冲突，当Ubuntu采用此新代码时，导致Ubuntu内核中存在安全漏洞。

0x03 漏洞详情

CVE-2023-2640

漏洞类型：权限提升

影响：提升权限

简述：在同时携带c914c0e27eb0和“Ubuntu:SAUCE:overlayfs:Skip permission checking for trusted.overlayfs.*xattrs”的Ubuntu内核上，无特权用户可以在挂载的文件上设置特权扩展属性，从而导致在没有适当安全检查的情况下在上层文件上设置这些属性。

CVE-2023-32629

漏洞类型：权限提升

影响：提升权限

简述：在Ubuntu内核上调用ovl_doo_setxattr时，Ubuntu内核overlayfs ovl_copy_up_meta_inode_data中存在跳过权限检查的本地权限提升漏洞。

0x04 影响版本

• Ubuntu < 23.04

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://ubuntu.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | Ubuntu kernel权限提升漏洞