Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-32629

Опубликовано: 06 июл. 2023
Источник: redhat
CVSS3: 7.8
EPSS Средний

Описание

Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels

A flaw was found in the Linux Kernel where the OverlayFS implementation in the Ubuntu Linux kernel did not properly perform permission checks in certain situations. This flaw allows a local attacker to gain elevated privileges due to skipped permission in checking for trusted.overlayfs.* xattrs (CVE-2023-2640). There is a similar local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data due to skipped permission checks when calling ovl_do_setxattr on Ubuntu kernels (CVE-2023-32629).

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6kernelNot affected
Red Hat Enterprise Linux 7kernelNot affected
Red Hat Enterprise Linux 7kernel-rtNot affected
Red Hat Enterprise Linux 8kernelNot affected
Red Hat Enterprise Linux 8kernel-rtNot affected
Red Hat Enterprise Linux 9kernelNot affected
Red Hat Enterprise Linux 9kernel-rtNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
https://bugzilla.redhat.com/show_bug.cgi?id=2229734kernel: overlayfs: In Ubuntu skip permission checking for trusted.overlayfs.* xattrs

EPSS

Процентиль: 98%
0.62839
Средний

7.8 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-32629

CVSS3: 7.8
ubuntu
больше 2 лет назад

Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels

nvd логотип

CVE-2023-32629

CVSS3: 7.8
nvd
больше 2 лет назад

Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels

debian логотип

CVE-2023-32629

CVSS3: 7.8
debian
больше 2 лет назад

Local privilege escalation vulnerability in Ubuntu Kernels overlayfs o ...

github логотип

GHSA-5xvw-32xh-2vr5

CVSS3: 7.8
github
больше 2 лет назад

Local privilege escalation vulnerability in Ubuntu Kernels overlayfs ovl_copy_up_meta_inode_data skip permission checks when calling ovl_do_setxattr on Ubuntu kernels

fstec логотип

BDU:2023-04360

CVSS3: 7.8
fstec
больше 2 лет назад

Уязвимость функции ovl_copy_up_meta_inode_data файловой системы overlayfs ядра операционной системы Ubuntu, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 98%
0.62839
Средний

7.8 High

CVSS3