wiz团队在阅读有关 CVE-2023-0386 的公告,这是 Linux 内核中的本地权限提升。该漏洞利用 OverlayFS 将 SUID 文件从 nosuid 挂载点复制到外部目录,从而实现 r...
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升
0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞,漏洞源于 Ubun...
漏洞预警 | Ubuntu kernel权限提升漏洞
0x00 漏洞编号CVE-2023-2640CVE-2023-326290x01 危险等级高危0x02 漏洞概述OverlayFS是一个面向Linux的文件系统服务,其实现一个面向其他文件系统的联合挂...
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允...
Ubuntu 内核存在多个提权漏洞,近40%的用户易受攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ubuntu 内核中存在两个 Linux 漏洞,可导致低权限的本地用户在大量设备上提权。 Ubuntu 是使用最广泛的 Linux 发行版本之一,...