← volver
CVE-2023-32629

CVE-2023-32629

CVSS 7.8 HIGHEPSS 8.9%CWE-863
En resumen

Una falla en el kernel de Ubuntu permite que un usuario local obtenga privilegios más altos del sistema al eludir controles de permisos en la característica overlayfs. Un atacante ya conectado al sistema puede explotar esto para ejecutar comandos como administrador.

Detalle técnico

Escalada de privilegios local en la función ovl_copy_up_meta_inode_data de overlayfs que omite validación de permisos durante llamadas ovl_do_setxattr. Vector de ataque requiere acceso local; precondición es capacidad de interactuar con montajes overlayfs. El impacto permite que usuarios sin privilegios escalen a root.

Resumen generado y traducido por IA a partir de la descripción oficial.
Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Canonical · Ubuntu Kernel

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/174577/Kernel-Live-Patch-Security-Notice-LSN-0097-1.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629https://lists.ubuntu.com/archives/kernel-team/2023-July/140920.htmlhttps://ubuntu.com/security/notices/USN-6250-1https://wiz.io/blog/ubuntu-overlayfs-vulnerability