一、 漏洞 CVE-2023-0386 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Linux 内核的 OverlayFS 子系统中存在一个漏洞,未经授权的用户可以访问具有权限的 setuid 文件,并通过将这些文件从 nosuid 挂载复制到另一个挂载来利用此漏洞。该漏洞允许本地用户提升其在系统中的权限。

## 影响版本
未提供具体版本信息

## 漏洞细节
该漏洞存在于 Linux 内核的 OverlayFS 子系统中,具体表现为在将具有权限的文件从 nosuid 挂载复制到另一个挂载点时,用户可以未经授权访问 setuid 文件。这涉及到用户标识符(UID)映射的错误。

## 影响
此漏洞允许本地用户通过未经授权访问 setuid 文件来提升他们在系统中的权限。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the Linux kernel, where unauthorized access to the execution of the setuid file with capabilities was found in the Linux kernel’s OverlayFS subsystem in how a user copies a capable file from a nosuid mount into another mount. This uid mapping bug allows a local user to escalate their privileges on the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
属主管理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在 Linux kernel的 OverlayFS 子系统中发现了未经授权访问,用户可以将一个有执行能力的文件从一个 nosuid 挂载复制到另一个挂载,这个 uid 映射错误允许用户升级他们在系统上的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-0386 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/veritas501/CVE-2023-0386 POC详情
2 None https://github.com/Satheesh575555/linux-4.19.72_CVE-2023-0386 POC详情
3 CVE-2023-0386在ubuntu22.04上的提权 https://github.com/xkaneiki/CVE-2023-0386 POC详情
4 CVE-2023-0386 analysis and Exp https://github.com/chenaotian/CVE-2023-0386 POC详情
5 CVE-2023-0386 EXP https://github.com/CKevens/CVE-2023-0386 POC详情
6 None https://github.com/hshivhare67/kernel_v4.19.72_CVE-2023-0386 POC详情
7 Vulnerabilities Exploitation On Ubuntu 22.04 https://github.com/sxlmnwb/CVE-2023-0386 POC详情
8 非常简单的CVE-2023-0386's exp and analysis.Use c and sh. https://github.com/Fanxiaoyao66/CVE-2023-0386 POC详情
9 None https://github.com/puckiestyle/CVE-2023-0386 POC详情
10 None https://github.com/letsr00t/CVE-2023-0386 POC详情
11 None https://github.com/churamanib/CVE-2023-0386 POC详情
12 CVE-2023-0386 包含所需运行库 https://github.com/EstamelGG/CVE-2023-0386-libs POC详情
13 CVE-2023-0386 EXP https://github.com/3yujw7njai/CVE-2023-0386 POC详情
14 CVE-2023-0386 EXP https://github.com/AiK1d/CVE-2023-0386 POC详情
15 None https://github.com/orilevy8/cve-2023-0386 POC详情
16 CVE-2023-0386 EXP https://github.com/P4x1s/CVE-2023-0386 POC详情
三、漏洞 CVE-2023-0386 的情报信息
四、漏洞 CVE-2023-0386 的评论

暂无评论

发表评论