-
Linux 간단한 코드로 Root 권한 획득 취약점(CVE-2023-0386)보안 2023. 5. 6. 10:00반응형
심각한 리눅스의 취약점이 나왔다
CVE-2023-0386
https://nvd.nist.gov/vuln/detail/CVE-2023-0386
NVD - CVE-2023-0386
CVE-2023-0386 Detail Modified This vulnerability has been modified since it was last analyzed by the NVD. It is awaiting reanalysis which may result in further changes to the information provided. Description A flaw was found in the Linux kernel, where una
nvd.nist.gov
이 결함은 nosuid 마운트에서 다른 마운트로 사용 가능한 파일의 사용자 복사본을 부주의하게 처리하여 발생하는 결함으로, setuid 파일의 실행에 대한 무단 액세스를 허용합니다.
이 uid 매핑 결함은 로컬 사용자가 시스템에 대한 권한을 높일 수 있게 하여 심각한 보안 위험을 초래합니다
쉽게 말해 이 취약점 공격으로 일반 사용자가 권한 상승을 하여 루트 권한을 얻을수 있다는 것이다
이미 POC 코드가 나왔고 Ubuntu 22.04 에서 테스트 결과 루트 권한 획득이 가능했다고 한다
https://github.com/xkaneiki/CVE-2023-0386
GitHub - xkaneiki/CVE-2023-0386: CVE-2023-0386在ubuntu22.04上的提权
CVE-2023-0386在ubuntu22.04上的提权. Contribute to xkaneiki/CVE-2023-0386 development by creating an account on GitHub.
github.com
https://ubuntu.com/security/CVE-2023-0386
CVE-2023-0386 | Ubuntu
Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things.
ubuntu.com
https://security-tracker.debian.org/tracker/CVE-2023-0386
CVE-2023-0386
DescriptionA flaw was found in the Linux kernel, where unauthorized access to the execution of the setuid file with capabilities was found in the Linux kernel’s OverlayFS subsystem in how a user copies a capable file from a nosuid mount into another moun
security-tracker.debian.org
반응형'보안' 카테고리의 다른 글
Linux 커널 Netfilter 취약점으로 Root권 획득 가능 (0) 2023.05.11 일반 유저 계정에게 sudo 권한 부여하기 (0) 2023.05.06 AMOS(Atomic macOS) 맥용 악성코드 (0) 2023.04.29 이메일 하이재킹을 통해 Qakbot 악성코드 (0) 2023.04.16 Goldoson 악성 라이브러리 포함된 60개 앱(1억건 이상 다운로드) (0) 2023.04.16