Ubuntu Linux kernelek overlayfs sérülékenysége
Angol cím: Ubuntu Linux kernels overlayfs vulnerability
Publikálás dátuma: 2023.07.26.
Utolsó módosítás dátuma: 2023.07.26.
Leírás
Nem megfelelő Authorizáció: A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Leírás forrása: CWE-863Elemzés leírás
Eredeti nyelven: Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels
Elemzés leírás forrása: CVE-2023-32629Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Ubuntu 23.04 kernel 6.2.0
Ubuntu 22.10 kernel 5.19.0
Ubuntu 22.04 LTS kernel 5.19.0, 6.2.0
Ubuntu 20.04 LTS kernel 5.4.0
Ubuntu 18.04 LTS kernel 5.4.0