一、基本情况

OverlayFS是一个面向Linux的文件系统服务，其实现一个面向其他文件系统的联合挂载。

二、漏洞描述

5月6日，启明星辰VSRC监测到Linux Kernel 权限提升漏洞（CVE-2023-0386）的PoC/EXP在互联网上公开。该漏洞的CVSS评分最高为7.8，已在Linux kernel 6.2-rc6中修复。

Linux内核的OverlayFS子系统中存在漏洞，当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时，可能导致未授权访问执行setuid文件，从而导致本地权限提升。

三、影响范围

5.11 <= Linux Kernel < 6.2-rc6

四、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Linux kernel 版本：>=6.2-rc6

下载链接：

https://kernel.org/

五、参考链接

https://bugzilla.redhat.com/show_bug.cgi?id=2159505

https://access.redhat.com/security/cve/CVE-2023-0386

https://github.com/chenaotian/CVE-2023-0386