美国网络安全和基础设施安全局(CISA)近日警告,美国联邦机构正面临攻击者利用Linux内核OverlayFS子系统中的一个高危漏洞进行攻击的威胁。此漏洞(CVE-2023-0386)允许攻击者获取系统的root权限,主要由于Linux内核在处理文件权限管理时存在缺陷。
这一本地权限提升安全漏洞最初在2023年1月被修补,并于两个月后公开披露。自2023年5月起,多个概念验证(PoC)漏洞利用程序在GitHub上共享,使得攻击尝试更加容易,并因此成为Linux管理员修补工作的首要任务。
根据Datadog Security Labs的分析,CVE-2023-0386漏洞易于利用,影响包括Debian、Red Hat、Ubuntu和Amazon Linux在内的多个Linux发行版,特别是那些使用6.2以下内核版本的系统。CISA指出,由于用户从nosuid挂载点复制文件时的权限映射问题,该漏洞允许本地用户提升其系统权限。
依据2021年11月发布的《绑定操作指令》(BOD)22-01,美国联邦机构必须在7月8日前修补其Linux系统,以防范针对CVE-2023-0386漏洞的持续攻击。CISA在其公告中强调,这类漏洞是恶意网络行为者常用的攻击向量,对联邦企业构成重大风险。