关于Linux Kernel权限提升漏洞(CVE-2023-0386)的预警提示

发布时间:2023-05-11浏览次数:356

一、漏洞详情

OverlayFS是一个面向Linux的文件系统服务,实现一个面向其他文件系统的联合挂载。

近日,监测到Linux Kernel权限提升漏洞(CVE-2023-0386),在Linux Kernel OverlayFS子系统中,当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

三、修复建议

目前该漏洞已经修复,受影响用户可升级到以下版本:

Linux kernel 版本:>=6.2-rc6

下载链接:https://kernel.org/

首页| 部门简介| 工作职责| 智慧校园| 计算机实验中心| 高性能计算| 信息安全| 政策法规| 正版软件| 服务指南
  • 版权所有 © 常州大学信息化建设与管理处 Copy Right 2000-2022
    地址:江苏省常州市武进区滆湖路1号常州大学文彬楼   电话:0519 - 86330350   [管理登录]

    苏公网安备 32041202001161号