一、背景介绍
近日,市委网信办技术支撑单位监测到linux本地内核提权漏洞,近期有poc代码在互联网那个释出,可能会导致严重的权限提升和数据损坏。
1.1 漏洞描述
受影响linux内核的OverlayFS子系统存在uid/gid检测疏漏,允许本地用户提升他们在系统上的权限。
1.2漏洞编号
CVE-2023-0386
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
v5.11-rc1 <= Linux Kernel <= v6.2-rc5
2.2修复建议
升级内核到V6.2-rc5以上版本。
官方下载地址:https://www.kernel.org