漏洞速递 | CVE-2023-0386漏洞(附EXP)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0×01 漏洞描述在Linux内核的OverlayFS 2023-5-7 10:29:20 Author: EchoSec(查看原文) 阅读量:16 收藏
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。0×01 漏洞描述在Linux内核的OverlayFS 2023-5-7 10:29:20 Author: EchoSec(查看原文) 阅读量:16 收藏
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。
0×01 漏洞描述
在Linux内核的OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行 setuid文件,导致权限提升。
0×02 漏洞影响
受影响范围
v5.11-rc1 <= Linux Kernel <= v6.2-rc5
不受影响范围
Linux Kernel >= 6.2-rc6
Linux Kernel < v5.11
0×03 修复方案
https://github.com/chenaotian/CVE-2023-0386 含分析
文章来源: http://mp.weixin.qq.com/s?__biz=MzU3MTU3NTY2NA==&mid=2247487393&idx=1&sn=0a4046d0e172c2db386320fe475d3257&chksm=fcdf53becba8daa814fe0cdaee6541d10dbb14cc1e44d9df97a85cc09bfdca4ec6fafb83468a#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh