Linux OverlayFS权限提升漏洞(CVE-2023-0386)通告
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测发现Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC,攻击者可利用该漏洞提升至ROOT权限。建议受影响用户尽快采取措施进行防护,官方已发布补丁修复此漏洞。
🎯
关键要点
-
绿盟科技CERT监测发现Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC。
-
攻击者可利用该漏洞提升至ROOT权限,CVSS评分为7.8。
-
受影响的Linux内核版本范围为v5.11-rc1至v6.2-rc5。
-
不受影响的Linux内核版本为6.2-rc6及以上和v5.11以下。
-
用户可通过命令查看系统版本以判断是否受影响。
-
官方已发布补丁修复此漏洞,建议用户及时安装。
-
主流Linux发行版已发布安全补丁,用户应尽快更新。
-
绿盟科技不对安全公告的后果承担责任,保留修改和解释权。
➡️
