CVE-2023-0386
CVE-2023-0386
Em resumo
Uma falha no OverlayFS do Linux permite que um usuário local execute programas com privilégios elevados ao copiar arquivos com permissões especiais entre diferentes pontos de montagem. Isso pode permitir que um invasor obtenha acesso com privilégios de administrador ao sistema.
Detalhe técnico
Uma vulnerabilidade de mapeamento de uid no OverlayFS permite que um atacante local copie arquivos setuid/com capacidades de montagens nosuid para outras montagens, contornando restrições de segurança. O ataque requer acesso local ao sistema de arquivos e resulta em escalação de privilégios para root ou outras contas privilegiadas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A flaw was found in the Linux kernel, where unauthorized access to the execution of the setuid file with capabilities was found in the Linux kernel’s OverlayFS subsystem in how a user copies a capable file from a nosuid mount into another mount. This uid mapping bug allows a local user to escalate their privileges on the system.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · KernelPoCs públicas encontradas — 17
githubgithub.com/xkaneiki/CVE-2023-0386★ 420githubgithub.com/chenaotian/CVE-2023-0386★ 124githubgithub.com/sxlmnwb/CVE-2023-0386★ 51githubgithub.com/Fanxiaoyao66/CVE-2023-0386★ 21githubgithub.com/puckiestyle/CVE-2023-0386★ 18githubgithub.com/veritas501/CVE-2023-0386★ 10githubgithub.com/P4x1s/CVE-2023-0386★ 4githubgithub.com/Satheesh575555/linux-4.19.72_CVE-2023-0386★ 4githubgithub.com/orilevy8/cve-2023-0386★ 1githubgithub.com/anxs3c/TwoMillion-Machine★ 0githubgithub.com/letsr00t/CVE-2023-0386★ 0githubgithub.com/churamanib/CVE-2023-0386★ 0githubgithub.com/EstamelGG/CVE-2023-0386-libs★ 0githubgithub.com/dragosbanica/CVE-2023-0386_POC★ 0githubgithub.com/karimelsheikh1/HTB-TwoMillion-Writeup★ 0githubgithub.com/julianertle/CVE-2023-0386-CTF★ 0cve_referencepacketstormsecurity.com/files/173087/Kernel-Live-Patch-Security-Notice-LSN-0095-1.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/173087/Kernel-Live-Patch-Security-Notice-LSN-0095-1.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0ahttps://lists.debian.org/debian-lts-announce/2023/06/msg00008.htmlhttps://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://security.netapp.com/advisory/ntap-20230420-0004/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-0386https://www.debian.org/security/2023/dsa-5402