一、 漏洞 CVE-2023-0386 基础信息

                                        # N/A

## 漏洞概述
Linux 内核的 OverlayFS 子系统中存在一个漏洞，未经授权的用户可以访问具有权限的 setuid 文件，并通过将这些文件从 nosuid 挂载复制到另一个挂载来利用此漏洞。该漏洞允许本地用户提升其在系统中的权限。

## 影响版本
未提供具体版本信息

## 漏洞细节
该漏洞存在于 Linux 内核的 OverlayFS 子系统中，具体表现为在将具有权限的文件从 nosuid 挂载复制到另一个挂载点时，用户可以未经授权访问 setuid 文件。这涉及到用户标识符（UID）映射的错误。

## 影响
此漏洞允许本地用户通过未经授权访问 setuid 文件来提升他们在系统中的权限。
                                        

二、漏洞 CVE-2023-0386 的公开POC

三、漏洞 CVE-2023-0386 的情报信息

• https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a
• https://security.netapp.com/advisory/ntap-20230420-0004/
• http://packetstormsecurity.com/files/173087/Kernel-Live-Patch-Security-Notice-LSN-0095-1.html
• https://www.debian.org/security/2023/dsa-5402 vendor-advisory
• https://lists.debian.org/debian-lts-announce/2024/06/msg00020.html mailing-list
• https://lists.debian.org/debian-lts-announce/2023/06/msg00008.html mailing-list
• https://nvd.nist.gov/vuln/detail/CVE-2023-0386

四、漏洞 CVE-2023-0386 的评论