漏洞风险提示 | Linux 本地提权漏洞 CVE-2023-0386

长亭安全应急响应中心 2023-05-06 18:45

长亭漏洞风险提示

Linux 本地提权漏洞

近日，长亭科技监测到有关于 Linux 本地提权漏洞的细节在网络上公开，漏洞编号为 CVE-2023-0386，CVSS评分7.8。

漏洞描述

该问题出现在用户从一个nosuid挂载点复制一个具有suid权限的文件到另一个挂载点上时，对于uid map的错误处理导致OverlayFS子系统中存在对于suid文件的未授权访问。

影响范围

此漏洞影响的内核版本范围为：5.11-rc1 <= kernel < 6.2-rc6。

注：在 docker 容器环境中，此漏洞无法用于容器内提权或者容器逃逸。

解决方案

目前主流Linux发行版已经发布安全补丁，受漏洞影响的用户可根据实际业务场景、确认在不影响业务的情况下进行内核安全更新升级进行漏洞修复。

产品支持牧云：默认支持此软件的资产采集，相关漏洞匹配规则已经在升级平台上发布，版本号 23.05.006。
参考资料