CVE-2023-32629
CVE-2023-32629
Em resumo
Uma falha no kernel do Ubuntu permite que um usuário local ganhe privilégios mais altos do sistema ao contornar verificações de permissão no recurso overlayfs. Um atacante já conectado ao sistema pode explorar isso para executar comandos como administrador.
Detalhe técnico
Escalação de privilégio local na função ovl_copy_up_meta_inode_data do overlayfs que pula validação de permissões durante chamadas ovl_do_setxattr. Vetor de ataque requer acesso local; pré-condição é capacidade de interagir com mounts overlayfs. Impacto permite que usuários sem privilégios escalonem para root.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Canonical · Ubuntu KernelQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice-LSN-0097-1.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629https://lists.ubuntu.com/archives/kernel-team/2023-July/140920.htmlhttps://ubuntu.com/security/notices/USN-6250-1https://wiz.io/blog/ubuntu-overlayfs-vulnerability