OverlayFS GameOverlay privesc (CVE-2023-2640 / CVE-2023-32629)¶
Aynı bug/CVE: bkz. canonical. Bu not, GameOver(lay)'in iki CVE'sini birlikte özetliyordu; aynı içerik tek canonical not altında birleştirildi.
Mechanism¶
Ubuntu'nun downstream OverlayFS copy-up'ı, user-namespace içinde set edilen bir security.capability xattr'ını scope'lamadan host upper dosyaya taşır (her iki CVE de aynı ovl_do_setxattr/__vfs_setxattr_noperm kök kusurunu paylaşır). Tam mekanizma için bkz. overlayfs GameOver(lay) LPE (CVE-2023-2640).
Walkthrough¶
Tam walkthrough canonical not'ta: overlayfs GameOver(lay) LPE (CVE-2023-2640).