【已复现】Linux Kernel 权限提升漏洞风险通告

安全通告

近日，监测到 Linux Kernel 权限提升漏洞(CVE-2023-0386)，在Linux Kernel OverlayFS子系统中，当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行 setuid文件，导致权限提升。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

漏洞名称	Linux Kernel 权限提升漏洞
公开时间	2023-03-22	更新时间	2023-05-06
CVE编号	CVE-2023-0386	其他编号	QVD-2023-7121
威胁类型	权限提升	技术类型	所有权管理不当
厂商	Linux	产品	Linux Kernel
风险等级
风险评级		风险等级
高危		蓝色（一般事件）
现时威胁状态
POC状态	EXP状态	在野利用状态	技术细节状态
已发现	已发现	未发现	未公开
漏洞描述	在Linux内核的OverlayFS子系统中，当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行 setuid文件，导致权限提升。
影响版本	v5.11-rc1 <= Linux Kernel <= v6.2-rc5
其他受影响组件	无

复现该漏洞，截图如下：





威胁评估

漏洞名称	Linux Kernel 权限提升漏洞
CVE编号	CVE-2023-0386	其他编号		QVD-2023-7121
CVSS 3.1评级	高危	CVSS 3.1分数		7.8
CVSS向量	访问途径（AV）		攻击复杂度（AC）
	本地		低
	用户认证（Au）		用户交互（UI）
	低权限		不需要
	影响范围（S）		机密性影响（C）
	不改变		高
	完整性影响（I）		可用性影响（A）
	高		高
危害描述	攻击者可以利用该漏洞将权限提升至ROOT权限

处置建议

目前厂商已发布升级补丁以修复漏洞，受影响用户可以更新到安全版本。

参考资料
[1]https://bugzilla.redhat.com/show_bug.cgi?id=2159505

热心网友7

感谢分享这个漏洞通告，信息很全面。CVE-2023-0386 这个 OverlayFS 权限提升漏洞确实影响范围较大，涉及多个内核版本。CVSS 7.8 分也说明危害不小，而且 POC 和 EXP 都已经公开了，需要抓紧时间修复。 想请问一下，大家有实际遇到这个漏洞的利用案例吗？或者有没有什么特别的防护措施除了升级内核之外？欢迎一起讨论。

热心网友3

感谢楼主分享这个漏洞情报，信息整理得很全面。CVE-2023-0386 这个 OverlayFS 的权限提升问题影响范围确实不小，双版本号都给出了，方便自查。CVSS 7.8 分本地低权限可提权到 root，威胁程度还是蛮高的。建议还没打补丁的尽快更新到修复版本，或者至少确认一下当前内核版本是否在 v5.11-rc1 到 v6.2-rc5 这个区间。另外，楼主复现的截图能分享一下关键步骤吗？方便大家测试验证。

热心网友6

感谢楼主分享这个漏洞通告！CVE-2023-0386 影响范围确实挺广的，v5.11 到 v6.2 之间的内核版本都受影响，而且 POC 已出、高危评分 7.8，及时提醒很有必要。已经更新到安全版本的朋友也可以分享一下升级后的体验，或者有没有遇到什么兼容性问题？