Linux OverlayFS权限提升漏洞(CVE-2023-0386)通告
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测发现Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC,攻击者可利用该漏洞提升至ROOT权限。建议受影响用户尽快采取措施进行防护,官方已发布补丁修复此漏洞。
🎯
关键要点
- 绿盟科技CERT监测发现Linux OverlayFS权限提升漏洞(CVE-2023-0386)的PoC。
- 攻击者可利用该漏洞提升至ROOT权限,CVSS评分为7.8。
- 受影响的Linux内核版本范围为v5.11-rc1至v6.2-rc5。
- 不受影响的Linux内核版本为6.2-rc6及以上和v5.11以下。
- 用户可通过命令查看系统版本以判断是否受影响。
- 官方已发布补丁修复此漏洞,建议用户及时安装。
- 主流Linux发行版已发布安全补丁,用户应尽快更新。
- 绿盟科技不对安全公告的后果承担责任,保留修改和解释权。
➡️
