CVE-2021-3493漏洞分析 | nuoye's blog

Question

CVE-2021-3493漏洞分析 | nuoye's blog

Opened this issue 3 years ago · 0 comments

https://nuoye-blog.github.io/2021/05/07/94d89a4c/

CVE-2021-3493漏洞分析漏洞描述Linux内核中overlayfs文件系统中的Ubuntu特定问题，在该问题中，它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁，因此本地攻击者可以使用它来获得更高的特权。影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubun