• 漏洞编号：CVE-2023-0386
• 漏洞类型：权限提升
• 漏洞等级：高危
• 发布时间：2023-05-06

漏洞描述

近日，赛克艾威安全团队监测到Linux Kernel权限提升漏洞，漏洞编号为CVE-2023-0386。在Linux Kernel OverlayFS子系统中，当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行 setuid文件，导致权限提升。

影响版本

v5.11-rc1
v6.2-rc5

漏洞危害

未经授权的攻击者可以执行 setuid文件，导致权限提升。

修复建议

目前主流Linux发行版已发布安全补丁或更新版本修复此漏洞，建议用户尽快安装补丁或参照官方措施进行防护：

ubuntu：https://ubuntu.com/security/CVE-2023-0386
debian：https://security-tracker.debian.org/tracker/CVE-2023-0386
redhat：https://access.redhat.com/security/cve/CVE-2023-0386