声明
本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
一、组件介绍
OverlayFS是一种用于创建虚拟文件系统的技术,它允许将多个文件系统叠加在一起,形成一个单一的逻辑文件系统。通过使用OverlayFS,可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。
二、漏洞描述
在Linux内核的 OverlayFS子系统中,当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时,未经授权的攻击者可以执行setuid文件,导致权限提升。
三、影响范围
- v5.11-rc1 <= Linux Kernel <= v6.2-rc5
四、漏洞分析
漏洞触发逻辑分析以及漏洞利用过程详情可点击链接查看:https://github.com/chenaotian/CVE-2023-0386
五、本地复现
系统环境如下:
下载利用脚本: https://github.com/xkaneiki/CVE-2023-0386
在复现之前安装好所需工具 gcc 、libfuse-dev、libcap-dev、make
脚本下载本地后,按下图步骤执行
执行效果图
六、修复方案
官方已发布补丁修复了此漏洞。
https://git.kernel.org/linus/4f11ada10d0ad3fd53e2bd67806351de63a4f9c3
