Ubuntu Linux kernelek overlayfs sérülékenysége
Angol cím: Ubuntu Linux kernels overlayfs vulnerability
Publikálás dátuma: 2023.07.26.
Utolsó módosítás dátuma: 2023.07.26.
Leírás
Nem megfelelő Authorizáció: A termék nem megfelelően hajtja végre jogosultsági ellenőrzést, amikor egy szereplő megpróbál hozzáférni egy erőforráshoz, vagy végrehajt egy műveletet. Ez lehetővé teszi a támadók számára a tervezett hozzáférési korlátozások megkerülését.
Leírás forrása: CWE-863Elemzés leírás
Eredeti nyelven: Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels
Elemzés leírás forrása: CVE-2023-32629Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.8 (Magas)
Vektor: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 1.8
Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Alacsony
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Ubuntu 23.04 kernel 6.2.0
Ubuntu 22.10 kernel 5.19.0
Ubuntu 22.04 LTS kernel 5.19.0, 6.2.0
Ubuntu 20.04 LTS kernel 5.4.0
Ubuntu 18.04 LTS kernel 5.4.0