【权限提升】Linux内核OverlayFS子系统权限提升漏洞(CVE-2023-0386)

已于 2023-05-09 16:55:59 修改
阅读量937 收藏 2
点赞数 2
分类专栏: 漏洞复现 权限提升 系统安全 文章标签: linux
于 2023-05-09 16:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/130581679
版权
文章详细介绍了Linux内核中OverlayFS子系统的一个权限提升漏洞,该漏洞允许未经授权的攻击者通过复制文件在特定条件下执行setuid文件。影响范围包括v5.11-rc1到v6.2-rc5。作者提供了复现步骤和官方修复补丁的链接,强调文章仅用于技术研究和学习,禁止非法使用。
摘要由CSDN通过智能技术生成

文章目录

前言

Linux内核OverlayFS子系统权限提升漏洞 (CVE-2023-0386)

声明

本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

一、组件介绍

OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。

二、漏洞描述

在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。

三、影响范围

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

四、漏洞分析

了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
探秘CVE-2023-0386:一款开源的网络安全研究工具
gitblog_00093的博客
04-01 451
探秘CVE-2023-0386:一款开源的网络安全研究工具 项目地址:https://gitcode.com/chenaotian/CVE-2023-0386 在网络安全领域,及时发现并修复漏洞至关重要。 CVE(Common Vulnerabilities and Exposures)编号是识别这些漏洞的标准,而CVE-2023-0386则是一个近期引起关注的安全问题。GitCode上有一个公开...
CVE-2015-8660 OverlayFS文件系统权限检查缺陷漏洞
enjoy5512的博客
04-14 2998
cve-2015-8660
CVE-2023-0386Overlay 文件系统 copy-up 本地提权漏洞分析
个人笔记
06-16 2909
SUID 、文件系统挂载都是我们常见的提权方式,复现 CVE-2023-0386 可以让我们更好的认识 Linux 本地提权的途径,更好的了解 Linux 安全特性。再回到漏洞本身, 总结一下 CVE-2023-0386 利用的流程:① 创建 FUSE 文件系统,libfuse 允许我们以普通权限修改文件系统内任意文件属性,但是此文件系统被挂载为nosuid
【高危】Linux Kernel OverlayFS 权限提升漏洞(POC公开)
murphysec的博客
05-24 714
墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。将组件 scsi-nic-modules-5.18.0-0.deb11.4-alpha-generic-di 升级至 5.10.179-1 及以上版本。
探索安全漏洞CVE-2023-0386:一款用于理解和防御的安全研究项目
gitblog_00070的博客
03-27 362
探索安全漏洞CVE-2023-0386:一款用于理解和防御的安全研究项目 项目地址:https://gitcode.com/xkaneiki/CVE-2023-0386 项目简介 在网络安全领域,了解和预防潜在威胁至关重要。CVE-2023-0386是一个开源项目,专门针对最近发现的特定漏洞进行详细的研究、复现和修复方法的分享。这个项目由xkaneiki创建,旨在帮助开发者、系统管理员和安全专家更...
[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权
Breeze的博客
05-06 6793
使用chatGPT分析CVE-2023-0386
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
Sudo本地提权(CVE-2021-3156)漏洞 And OverlayFSCVE-2021-3493) Ubuntu 漏洞
ximo的博客
05-03 360
Sudo本地提权 漏洞概述 Sudo命令,允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 漏洞
Ubuntu本地提权溢出漏洞overlayfs复现
EC_Carrot的博客
03-09 783
漏洞背景 该漏洞存在于带有 eBPF bpf(2)系统(CONFIG_BPF_SYSCALL)编译支持的Linux内核中,是一个内存任意读写漏洞。该漏洞是由于eBPF验证模块的计算错误产生的。普通用户可以构造特殊的BPF来触发该漏洞,此外恶意攻击者也可以使用该漏洞来进行本地提权操作。 影响范围 内核版本: Linux Kernel Version 大于3.13.0小于3.19 发行版本: Ubuntu Linux 15.04 Ubuntu Linux 14.10 Ubuntu Linux 14.04 Ubu
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
谢公子的博客
09-19 1672
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至ROOT权限
Nginx 安全漏洞CVE-2022-3638)处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1万+
漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。从发布的版本看,1.23.2版本并没有标明修复CVE-2022-3638漏洞,但看文件已经删除了下列代码,最好使用补丁编译。:该主机上Nginx为从其他主机整体打包后拷贝过来,启动运行的,后来升级时发现很多依赖项并未安装;2)下载后,将补丁覆盖源码包,重新编译或直接用1.23.2版本重新编译。
探秘融合文件系统:fuse-overlayfs
gitblog_00060的博客
05-22 483
探秘融合文件系统:fuse-overlayfs fuse-overlayfs FUSE implementation for overlayfs项目地址:https://gitcode.com/gh_mirrors/fu/fuse-overlayfs 在开源世界中,创新不断, fuse-overlayfs 就是一个值得你了解和尝试的新星。它是一个基于FUSE(Filesystem in User...
Ubuntu特权提升漏洞CVE-2021-3493)
Li-D的博客
04-25 3269
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限Linux内核overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
linux 基于debian/ubuntu AB系统适配(三)- overlayroot
badbayyj的博客
03-30 1398
通过三章把基于linux Debian下的A/B系统移植大致描述了一下,主要修改的地方是uboot、kernel、roofs,A/B系统的原理很简单,主要是镜像的分离打包和开机后的一些处理。
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)
做自己喜欢的事,并将其发挥到极致!
12-06 1316
Linux Kernel 一般指Linux内核Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux 内核overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。一些版本存在本地用户提权至root权限
LINUX内核权限提升漏洞CVE-2024-1086),centos7离线处理方法
最新发布
08-08
LINUX内核权限提升漏洞CVE-2024-1086)通常指代的是Linux系统中发现的安全漏洞,这种漏洞可能导致攻击者通过恶意利用获取更高的权限,从而对系统造成未授权的操作。CentOS 7作为较旧版本的操作系统,可能不受最新安全补丁的保护,针对CVE-2024-1086的离线处理方法主要包括: 1. **安全更新**:尽快查阅官方发布的安全公告,确认是否已有修复此漏洞的相关补丁。如果没有现成的补丁,应寻找可靠的第三方安全源。 2. **临时禁用受影响服务**:如果确定该漏洞影响了某个服务,可以暂时将其停用,直到安全补丁可用。 3. **防火墙规则**:加强网络防火墙策略,限制不必要的外部访问,减少攻击的机会。 4. **强化系统配置**:检查并强化文件系统的权限设置,避免敏感文件被低权限用户直接访问。 5. **安全审计**:定期审查日志记录,监控异常活动,及时发现潜在威胁。 由于我无法实时查询最新的安全信息,建议您在线查找最新的CVE-2024-1086修复措施,并采取相应的预防措施。一旦有官方补丁发布,务必安装以加固系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值