![Linux_kernel](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/03/Linux_kernel.png)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta al subsistema OverlayFS del kernel de Linux, que permitiría a un atacante local obtener escalamiento de privilegios en el sistema afectado.
La vulnerabilidad identificada como CVE-2023-0386, de severidad “Alta” y con puntuación asignada de 7.0. Esta vulnerabilidad se debe a una falla de seguridad en el control de acceso al archivo setuid con permisos del subsistema OverlayFS del kernel de Linux. Esto permitiría a un atacante local copiar archivos especialmente diseñados con montajes nosuid en el sistema afectado, para así obtener escalamiento de privilegios al usuario root.
El producto afectado es:
- Kernel Linux, subsistema OverlayFS
Recomendamos acceder a la actualización correspondiente provista por el fabricante en el siguiente enlace:
Referencias: