Уязвимость функции stat() подсистемы OverlayFS ядра операционных систем Linux связана с недостатками разграничения доступа при обработке атрибутов setuid и setgid. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.91
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.9
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-0386
Для Astra Linux Special Edition:
Организационные или технические меры, снижающие возможность эксплуатации уязвимости (все действия необходимо выполнять от имени администратора с высоким уровнем целостности):
- убедиться в отсутствии загруженного модуля ядра overlay, в случае необходимости выгрузить модуль следующей командой:
$ sudo modprobe -r module_name
- запретить дальнейшую загрузку модуля overlay:
$ echo "blacklist overlay" | sudo tee -a /etc/modprobe.d/blacklist.conf
$ sudo update-initramfs -u -k all
$ sudo reboot
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для EMIAS OS:
Обновить версию с использованием патча: ovl-fail-on-invalid-uid-and-gid-mapping-at-copy-up-CVE-2023-0386
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0630SE17MD
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.96-1.osnova215
Для ОС Astra Linux Special Edition для архитектуры ARM 4.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0907SE47
Для Astra Linux 1.6 «Смоленск»:
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 6.8 — высокая опасность |