关于linux本地内核提权漏洞的风险提示

2023-05-08213

一、背景介绍

近日,市委网信办技术支撑单位监测到linux本地内核提权漏洞,近期有poc代码在互联网那个释出,可能会导致严重的权限提升和数据损坏。

1.1 漏洞描述

受影响linux内核的OverlayFS子系统存在uid/gid检测疏漏,允许本地用户提升他们在系统上的权限。

1.2漏洞编号

CVE-2023-0386

1.3漏洞等级

高危


二、修复建议

2.1受影响版本

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

2.2修复建议

升级内核到V6.2-rc5以上版本。

官方下载地址:https://www.kernel.org