-
CVE-2023-2640
-
CVE-2023-32629
-
高危
OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂载。Ubuntu是使用最广泛的Linux发行版之一,2018年,Ubuntu对其OverlayFS模块进行了自定义更改。但在2019年和2022年,Linux 内核项目对该模块进行了自己的修改,这与Ubuntu早期的更改发生了冲突,当Ubuntu采用此新代码时,导致Ubuntu内核中存在安全漏洞。
简述:在同时携带c914c0e27eb0和“Ubuntu:SAUCE:overlayfs:Skip permission checking for trusted.overlayfs.*xattrs”的Ubuntu内核上,无特权用户可以在挂载的文件上设置特权扩展属性,从而导致在没有适当安全检查的情况下在上层文件上设置这些属性。
-
Ubuntu < 23.04
0x05 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Ubuntu kernel权限提升漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论