一、 漏洞 CVE-2023-0386 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个漏洞,该漏洞存在于Linux内核中OverlayFS子系统,其中用户无法通过未经授权的方式访问具有权限的setuid文件的执行。该uid映射漏洞允许本地用户升级其系统权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the Linux kernel, where unauthorized access to the execution of the setuid file with capabilities was found in the Linux kernel’s OverlayFS subsystem in how a user copies a capable file from a nosuid mount into another mount. This uid mapping bug allows a local user to escalate their privileges on the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
属主管理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在 Linux kernel的 OverlayFS 子系统中发现了未经授权访问,用户可以将一个有执行能力的文件从一个 nosuid 挂载复制到另一个挂载,这个 uid 映射错误允许用户升级他们在系统上的权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-0386 的公开POC
# POC 描述 源链接 神龙链接
1 None https://github.com/veritas501/CVE-2023-0386 POC详情
2 None https://github.com/Satheesh575555/linux-4.19.72_CVE-2023-0386 POC详情
3 CVE-2023-0386在ubuntu22.04上的提权 https://github.com/xkaneiki/CVE-2023-0386 POC详情
4 CVE-2023-0386 analysis and Exp https://github.com/chenaotian/CVE-2023-0386 POC详情
5 CVE-2023-0386 EXP https://github.com/CKevens/CVE-2023-0386 POC详情
6 None https://github.com/hshivhare67/kernel_v4.19.72_CVE-2023-0386 POC详情
7 Vulnerabilities Exploitation On Ubuntu 22.04 https://github.com/sxlmnwb/CVE-2023-0386 POC详情
8 非常简单的CVE-2023-0386's exp and analysis.Use c and sh. https://github.com/Fanxiaoyao66/CVE-2023-0386 POC详情
9 None https://github.com/puckiestyle/CVE-2023-0386 POC详情
10 None https://github.com/letsr00t/CVE-2023-0386 POC详情
11 None https://github.com/churamanib/CVE-2023-0386 POC详情
12 CVE-2023-0386 包含所需运行库 https://github.com/EstamelGG/CVE-2023-0386-libs POC详情
13 CVE-2023-0386 EXP https://github.com/3yujw7njai/CVE-2023-0386 POC详情
三、漏洞 CVE-2023-0386 的情报信息