漏洞信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel的OverlayFS子系统中发现了一个缺陷，在用户如何将一个有能力的文件从nosuid挂载复制到另一个挂载中的过程中，发现了对有能力的setuid文件执行的未授权访问。这个uid映射错误允许本地用户升级他们在系统上的权限。

漏洞危害

攻击者可以利用该漏洞提升本地用户权限至root权限

POC支持情况

斗象漏洞情报中心已分析出漏洞代码并编写调试产出漏洞 POC，成功复现漏洞。

由于 Linux Kernel 的 OverlayFS 子系统在用户从一个 nosuid 挂载点复制一个具有能力的文件到另一个挂载点时，没有正确地处理 uid 映射，导致低权限用户可以执行具有能力的 setuid 文件，从而提升到 root 权限。

漏洞详情

漏洞分析和详细信息请参考斗象漏洞情报中心: https://vip.riskivy.com/detail/1638661909085556736