Skip to content

overlayfs GameOver(lay) Ubuntu LPE (CVE-2023-32629)

Aynı bug/CVE: bkz. canonical. CVE-2023-32629, GameOver(lay)'in metacopy copy-up sink'idir ve CVE-2023-2640 ile aynı kök kusuru paylaşır — tek not altında birleştirildi.

Mechanism

GameOver(lay)'in metacopy=on (ovl_copy_up_meta_inode_data) sink'i, kardeş CVE-2023-2640 ile aynı güvensiz ovl_do_setxattr yolunun bir başka reachable path'idir. Tam mekanizma için bkz. overlayfs GameOver(lay) LPE (CVE-2023-2640).

Walkthrough

Tam walkthrough canonical not'ta: overlayfs GameOver(lay) LPE (CVE-2023-2640).

References