Template:News Chinese

From PwnWiki
Jump to navigation Jump to search

CVE-2021-3493

OverlayFS漏洞允許Ubuntu下的本地用戶獲得root權限。 Linux內核中overlayfs文件系統中的Ubuntu特定問題,在該問題中,它未正確驗證關於用戶名稱空間的文件系統功能的應用程序。由於Ubuntu附帶了一個允許非特權的overlayfs掛載的補丁,因此本地攻擊者可以使用它來獲得更高的特權。

Ubuntu-logo32.png

影響版本

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

修復建議

  • 更新系統軟件包版本
  • 更新Linux內核至5.11