Skip to content

OverlayFS GameOverlay privesc (CVE-2023-2640 / CVE-2023-32629)

Aynı bug/CVE: bkz. canonical. Bu not, GameOver(lay)'in iki CVE'sini birlikte özetliyordu; aynı içerik tek canonical not altında birleştirildi.

Mechanism

Ubuntu'nun downstream OverlayFS copy-up'ı, user-namespace içinde set edilen bir security.capability xattr'ını scope'lamadan host upper dosyaya taşır (her iki CVE de aynı ovl_do_setxattr/__vfs_setxattr_noperm kök kusurunu paylaşır). Tam mekanizma için bkz. overlayfs GameOver(lay) LPE (CVE-2023-2640).

Walkthrough

Tam walkthrough canonical not'ta: overlayfs GameOver(lay) LPE (CVE-2023-2640).

References