一、漏洞详情

OverlayFS是一个面向Linux的文件系统服务，实现一个面向其他文件系统的联合挂载。

近日，监测到Linux Kernel权限提升漏洞(CVE-2023-0386)，在Linux Kernel OverlayFS子系统中，当用户将一个具有权限的文件从nosuid挂载点复制到另一个挂载点时，未经授权的攻击者可以执行setuid文件，导致权限提升。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

v5.11-rc1 <= Linux Kernel <= v6.2-rc5

三、修复建议

目前该漏洞已经修复，受影响用户可升级到以下版本：

Linux kernel版本：>=6.2-rc6