CVE-2023-0386
CVE-2023-0386
En resumen
Un fallo en OverlayFS de Linux permite que un usuario local ejecute programas con privilegios elevados al copiar archivos con permisos especiales entre diferentes puntos de montaje. Esto puede permitir que un atacante obtenga acceso con privilegios de administrador al sistema.
Detalle técnico
Una vulnerabilidad de mapeo de uid en OverlayFS permite que un atacante local copie archivos setuid/con capacidades desde montajes nosuid a otros montajes, eludiendo restricciones de seguridad. El ataque requiere acceso local al sistema de archivos y resulta en escalada de privilegios a root u otras cuentas privilegiadas.
Resumen generado y traducido por IA a partir de la descripción oficial.
A flaw was found in the Linux kernel, where unauthorized access to the execution of the setuid file with capabilities was found in the Linux kernel’s OverlayFS subsystem in how a user copies a capable file from a nosuid mount into another mount. This uid mapping bug allows a local user to escalate their privileges on the system.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · KernelPoCs públicas encontradas — 17
githubgithub.com/xkaneiki/CVE-2023-0386★ 420githubgithub.com/chenaotian/CVE-2023-0386★ 124githubgithub.com/sxlmnwb/CVE-2023-0386★ 51githubgithub.com/Fanxiaoyao66/CVE-2023-0386★ 21githubgithub.com/puckiestyle/CVE-2023-0386★ 18githubgithub.com/veritas501/CVE-2023-0386★ 10githubgithub.com/P4x1s/CVE-2023-0386★ 4githubgithub.com/Satheesh575555/linux-4.19.72_CVE-2023-0386★ 4githubgithub.com/orilevy8/cve-2023-0386★ 1githubgithub.com/anxs3c/TwoMillion-Machine★ 0githubgithub.com/letsr00t/CVE-2023-0386★ 0githubgithub.com/churamanib/CVE-2023-0386★ 0githubgithub.com/EstamelGG/CVE-2023-0386-libs★ 0githubgithub.com/dragosbanica/CVE-2023-0386_POC★ 0githubgithub.com/karimelsheikh1/HTB-TwoMillion-Writeup★ 0githubgithub.com/julianertle/CVE-2023-0386-CTF★ 0cve_referencepacketstormsecurity.com/files/173087/Kernel-Live-Patch-Security-Notice-LSN-0095-1.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/173087/Kernel-Live-Patch-Security-Notice-LSN-0095-1.htmlhttps://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0ahttps://lists.debian.org/debian-lts-announce/2023/06/msg00008.htmlhttps://lists.debian.org/debian-lts-announce/2024/06/msg00020.htmlhttps://security.netapp.com/advisory/ntap-20230420-0004/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-0386https://www.debian.org/security/2023/dsa-5402