【高危】Linux Kernel OverlayFS 权限提升漏洞(POC公开)_sealos kernel does not support overlay fs: overlay-程序员宅基地
技术标签: 运维 linux 服务器 墨菲安全实验室漏洞预警 网络安全
漏洞描述
Linux Kernel OverlayFS 是 Linux 内核提供的一种文件系统,允许将多个文件系统合并为一个单一的虚拟文件系统。
在 Linux Kernel OverlayFS 受影响版本中,当用户将具备特权的文件从 nosuid 的挂载点复制到另一个挂载点时,未授权的攻击者可执行 setuid 文件在系统上提升其权限。
| 漏洞名称 | Linux Kernel OverlayFS 权限提升漏洞 |
|---|---|
| 漏洞类型 | 属主管理不恰当 |
| 发现时间 | 2023/5/6 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-2023-2061 |
| CVE编号 | CVE-2023-0386 |
| CNVD编号 | - |
影响范围
linux_kernel@[v5.11-rc1, v6.2-rc6)
scsi-nic-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
serial-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
linux-kbuild-5.18@(-∞, 5.10.179-1)
linux-config-5.18@(-∞, 5.10.179-1)
ppp-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
nic-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
linux-headers-5.18.0-0.deb11.4-common@(-∞, 5.10.179-1)
ppp-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
libcpupower-dev@(-∞, 5.10.179-1)
nic-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux-bootwrapper-5.18.0-0.deb11.4@(-∞, 5.10.179-1)
linux-perf@(-∞, 5.10.179-1)
kernel-image-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux-bootwrapper-5.10.0-18@(-∞, 5.10.179-1)
nic-shared-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
linux-headers-5.18.0-0.deb11.4-common-rt@(-∞, 5.10.179-1)
nic-wireless-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
linux-headers-5.10.0-18-common@(-∞, 5.10.179-1)
cdrom-core-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux-doc@(-∞, 5.10.179-1)
nic-wireless-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux-doc-5.10@(-∞, 5.10.179-1)
usb-serial-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux-perf-5.10@(-∞, 5.10.179-1)
linux-cpupower@(-∞, 5.10.179-1)
usb-serial-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
libcpupower1@(-∞, 5.10.179-1)
serial-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
loop-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux-kbuild-5.10@(-∞, 5.10.179-1)
linux-source-5.18@(-∞, 5.10.179-1)
linux-doc-5.18@(-∞, 5.10.179-1)
scsi-core-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux-source@(-∞, 5.10.179-1)
linux-support-5.18.0-0.deb11.4@(-∞, 5.10.179-1)
scsi-core-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
scsi-nic-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
linux-config-5.10@(-∞, 5.10.179-1)
btrfs-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
nic-shared-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
kernel-image-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
linux-source-5.10@(-∞, 5.10.179-1)
bpftool@(-∞, 5.10.179-1)
linux-headers-5.10.0-18-common-rt@(-∞, 5.10.179-1)
pata-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
pata-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
hyperv-daemons@(-∞, 5.10.179-1)
linux-libc-dev@(-∞, 5.10.179-1)
linux-support-5.10.0-18@(-∞, 5.10.179-1)
cdrom-core-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
scsi-modules-5.18.0-0.deb11.4-alpha-generic-di@(-∞, 5.10.179-1)
usbip@(-∞, 5.10.179-1)
scsi-modules-5.10.0-18-alpha-generic-di@(-∞, 5.10.179-1)
linux@(-∞, 6.1.11-1)
修复方案
将组件 nic-shared-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 usbip 升级至 5.10.179-1 及以上版本
将组件 pata-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 scsi-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux 升级至 6.1.11-1 及以上版本
将组件 linux_kernel 升级至 v6.2-rc6 及以上版本
将组件 linux-config-5.18 升级至 5.10.179-1 及以上版本
将组件 usb-serial-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 loop-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-bootwrapper-5.10.0-18 升级至 5.10.179-1 及以上版本
将组件 cdrom-core-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 scsi-nic-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-headers-5.18.0-0.deb11.4-common 升级至 5.10.179-1 及以上版本
将组件 ppp-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 kernel-image-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 hyperv-daemons 升级至 5.10.179-1 及以上版本
将组件 linux-source-5.18 升级至 5.10.179-1 及以上版本
将组件 nic-shared-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-support-5.10.0-18 升级至 5.10.179-1 及以上版本
将组件 linux-perf-5.10 升级至 5.10.179-1 及以上版本
将组件 serial-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 nic-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 kernel-image-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-kbuild-5.10 升级至 5.10.179-1 及以上版本
将组件 nic-wireless-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-support-5.18.0-0.deb11.4 升级至 5.10.179-1 及以上版本
将组件 nic-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 scsi-core-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-doc 升级至 5.10.179-1 及以上版本
将组件 linux-doc-5.10 升级至 5.10.179-1 及以上版本
将组件 linux-cpupower 升级至 5.10.179-1 及以上版本
将组件 scsi-core-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 cdrom-core-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 libcpupower1 升级至 5.10.179-1 及以上版本
将组件 linux-doc-5.18 升级至 5.10.179-1 及以上版本
将组件 linux-config-5.10 升级至 5.10.179-1 及以上版本
将组件 bpftool 升级至 5.10.179-1 及以上版本
将组件 btrfs-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-perf 升级至 5.10.179-1 及以上版本
将组件 linux-source-5.10 升级至 5.10.179-1 及以上版本
将组件 scsi-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 serial-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 usb-serial-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-headers-5.10.0-18-common 升级至 5.10.179-1 及以上版本
将组件 linux-headers-5.10.0-18-common-rt 升级至 5.10.179-1 及以上版本
将组件 linux-libc-dev 升级至 5.10.179-1 及以上版本
将组件 linux-bootwrapper-5.18.0-0.deb11.4 升级至 5.10.179-1 及以上版本
将组件 libcpupower-dev 升级至 5.10.179-1 及以上版本
将组件 linux-source 升级至 5.10.179-1 及以上版本
将组件 pata-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-headers-5.18.0-0.deb11.4-common-rt 升级至 5.10.179-1 及以上版本
将组件 nic-wireless-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 scsi-nic-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
将组件 linux-kbuild-5.18 升级至 5.10.179-1 及以上版本
将组件 ppp-modules-5.10.0-18-alpha-generic-di 升级至 5.10.179-1 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-2023-2061
https://nvd.nist.gov/vuln/detail/CVE-2023-0386
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a
https://bugzilla.redhat.com/show_bug.cgi?id=2159505
https://github.com/Satheesh575555/linux-4.19.72_CVE-2023-0386
关于墨菲安全
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。
开源项目:https://github.com/murphysecurity/murphysec/?sf=qbyj
产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。
免费代码安全检测工具: https://www.murphysec.com/?sf=qbyj
免费情报订阅: https://www.oscs1024.com/cm/?sf=qbyj
智能推荐
c# 调用c++ lib静态库_c#调用lib-程序员宅基地
文章浏览阅读2w次,点赞7次,收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加 外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案,在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建:添加Visual C++ , Win32 项目这......_c#调用lib
deepin/ubuntu安装苹方字体-程序员宅基地
文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体,挺好看的。注重颜值的网站都会使用,例如知乎:font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang
html表单常见操作汇总_html表单的处理程序有那些-程序员宅基地
文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--action,当提交表单时,向何处发送表单中的数据,地址可以是相对地址也可以是绝对地址--><!--method将表单中的数据传送给服务器处理,get方式直接显示在url地址中,数据可以被缓存,且长度有限制;而post方式数据隐藏传输,_html表单的处理程序有那些
PHP设置谷歌验证器(Google Authenticator)实现操作二步验证_php otp 验证器-程序员宅基地
文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器
【Python】matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距-程序员宅基地
文章浏览阅读4.3k次,点赞5次,收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距
docker — 容器存储_docker 保存容器-程序员宅基地
文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节,实现了多层数据的堆叠,为用户 提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制(CoW)策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的,不建议用于生成环境。_docker 保存容器
随便推点
网络拓扑结构_网络拓扑csdn-程序员宅基地
文章浏览阅读834次,点赞27次,收藏13次。网络拓扑结构是指计算机网络中各组件(如计算机、服务器、打印机、路由器、交换机等设备)及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式,也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn
JS重写Date函数,兼容IOS系统_date.prototype 将所有 ios-程序员宅基地
文章浏览阅读1.8k次,点赞5次,收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时,通常的做法是:new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的,而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠,也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑,需要做一些额外的特殊处理,笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数,一劳永逸,避免每次ne_date.prototype 将所有 ios
如何将EXCEL表导入plsql数据库中-程序员宅基地
文章浏览阅读5.3k次。方法一:用PLSQL Developer工具。 1 在PLSQL Developer的sql window里输入select * from test for update; 2 按F8执行 3 打开锁, 再按一下加号. 鼠标点到第一列的列头,使全列成选中状态,然后粘贴,最后commit提交即可。(前提..._excel导入pl/sql
Git常用命令速查手册-程序员宅基地
文章浏览阅读83次。Git常用命令速查手册1、初始化仓库git init2、将文件添加到仓库git add 文件名 # 将工作区的某个文件添加到暂存区 git add -u # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,不处理untracked的文件git add -A # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,包括untracked的文件...
分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120-程序员宅基地
文章浏览阅读202次。分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120
【C++缺省函数】 空类默认产生的6个类成员函数_空类默认产生哪些类成员函数-程序员宅基地
文章浏览阅读1.8k次。版权声明:转载请注明出处 http://blog.csdn.net/irean_lau。目录(?)[+]1、缺省构造函数。2、缺省拷贝构造函数。3、 缺省析构函数。4、缺省赋值运算符。5、缺省取址运算符。6、 缺省取址运算符 const。[cpp] view plain copy_空类默认产生哪些类成员函数