overlayfs GameOver(lay) Ubuntu LPE (CVE-2023-32629)¶
Aynı bug/CVE: bkz. canonical. CVE-2023-32629, GameOver(lay)'in metacopy copy-up sink'idir ve CVE-2023-2640 ile aynı kök kusuru paylaşır — tek not altında birleştirildi.
Mechanism¶
GameOver(lay)'in metacopy=on (ovl_copy_up_meta_inode_data) sink'i, kardeş CVE-2023-2640 ile aynı güvensiz ovl_do_setxattr yolunun bir başka reachable path'idir. Tam mekanizma için bkz. overlayfs GameOver(lay) LPE (CVE-2023-2640).
Walkthrough¶
Tam walkthrough canonical not'ta: overlayfs GameOver(lay) LPE (CVE-2023-2640).