【权限提升】Linux内核OverlayFS子系统权限提升漏洞(CVE-2023-0386)

绝地灬酷狼 2024-03-22 14:23 49阅读 0赞

#### 文章目录 ####

*  前言
 *  声明
 *  一、组件介绍
 *  二、漏洞描述
 *  三、影响范围
 *  四、漏洞分析
 *  五、本地复现
 *  六、修复方案

--------------------

## 前言 ##

Linux内核`OverlayFS`子系统权限提升漏洞 (CVE-2023-0386)

--------------------

## 声明 ##

本篇文章仅用于漏洞复现与技术研究，请勿利用文章内的相关技术从事非法测试，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用！！！

## 一、组件介绍 ##

`OverlayFS`是一种用于创建虚拟文件系统的技术，它允许将多个文件系统叠加在一起，形成一个单一的逻辑文件系统。通过使用OverlayFS，可以在不破坏现有文件系统的情况下添加新的文件系统层次结构。

--------------------

## 二、漏洞描述 ##

在Linux内核的 `OverlayFS`子系统中，当用户将一个具有权限的文件从一个nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行setuid文件，导致权限提升。

--------------------

## 三、影响范围 ##

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

## 四、漏洞分析 ##

漏洞触发逻辑分析以及漏洞利用过程详情可点击链接查看->[点击前往][Link 1]

## 五、本地复现 ##

系统环境如下：  
![在这里插入图片描述][ac2398d33b2d47628cd89d53007493cb.png]  
下载利用脚本: https://github.com/xkaneiki/CVE-2023-0386

在复现之前安装好所需工具 `gcc` 、`libfuse-dev`、`libcap-dev`、`make`

**脚本下载本地后，按下图步骤执行**

![在这里插入图片描述][9823846e968f4f569470191dd9bf6f52.png]  
**执行效果图**

![在这里插入图片描述][5b5216df1e12466da52801c976c5d7e4.png]  
**演示视频**

![请添加图片描述][f29494cfa6284dc8aa0e6d52ec889e6c.gif]

## 六、修复方案 ##

官方已发布补丁修复了此漏洞。

https://git.kernel.org/linus/4f11ada10d0ad3fd53e2bd67806351de63a4f9c3

[Link 1]: https://github.com/chenaotian/CVE-2023-0386
[ac2398d33b2d47628cd89d53007493cb.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/22/5988a82ec08b474f85b83a0a5667f201.png
[9823846e968f4f569470191dd9bf6f52.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/22/ea4c306e11a2428b9d32ed6fac90ff17.png
[5b5216df1e12466da52801c976c5d7e4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/22/bb63ae73931e47ad9fdbf088f0398e24.png
[f29494cfa6284dc8aa0e6d52ec889e6c.gif]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/22/91fc817d25c1485fa41d50bdba13188b.png