| Titre | Vulnérabilité critique dans noyau Linux |
| Numéro de Référence | Numéro de Référence 55322006/25 |
| Date de publication | Date de publication 20 juin 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
Une vulnérabilité critique « CVE-2023-0386 » affecte le sous-système « OverlayFS » du noyau Linux. Le noyau ne vérifie pas correctement si l’UID/GID du fichier copié depuis « OverlayFS » vers le "upper" est mappé dans l’espace utilisateur courant, permettant à un utilisateur non privilégié de créer un binaire « SUID root » dans un répertoire comme "/tmp", et de l’exécuter pour obtenir les privilèges « root ».
Des preuves de concept (PoC) sont publiquement disponibles, il est fortement recommandé d’appliquer les correctifs de sécurité proposés par les distributions linux concernées (Ubuntu, Red Hat, Debian…).
Veuillez se référer aux bulletins de sécurité des distributions linux concernées pour plus d’infirmation.
Prise de contrôle complète du système par un utilisateur local non privilégié
Exécution de commandes ou de programmes avec les droits root
Elévation de privilèges
Bulletin de sécurité Ubuntu :
https://ubuntu.com/security/CVE-2023-0386
Bulletin de sécurité Debian:
https://security-tracker.debian.org/tracker/CVE-2023-0386
Bulletin de sécurité Amazon Linux:
https://explore.alas.aws.amazon.com/CVE-2023-0386.html
Bulletin de sécurité RedHat:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
