CVE-2023-32629

ALT: (7,8)

CVSS3: 6,8

Ubuntu podria permetre a un atacant local autenticat obtenir privilegis elevats al sistema, causat per una vulnerabilitat en overlayfs (ovl_copy_up_meta_inode_data) que omiteix les comprovacions de permisos. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per escalar privilegis.

Sistemes Afectats

• Ubuntu Ubuntu

Remediació
Refer to Ubuntu Web site for patch, upgrade or suggested workaround information. See References.

Referències

• https://ubuntu.com/security/notices/USN-6250-1
• https://www.wiz.io/blog/ubuntu-overlayfs-vulnerability
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32629