kernel

[1-day] CVE-2023-0386(OverlayFS) 분석

OverlayFS [Linux] Overlayfs 개념 및 사용 방법Overlayfs란? overlayfs는 파일시스템의 한 종류로 union mount의 한 구현 방식으로 따라서, 여러 디렉터리를 하나의 디렉터리처럼 사용할 수 있다. 2010년에 개발된 파일 시스템이며, 2014년에 리눅스 커널she11.tistory.com  CVE-2023-0386CVE-2023-0386은 리눅스 커널의 OverlayFS 시스템에서 setuid 매핑 버그로 인한 권한 상승 취약점이다. 취약점이 발생하는 커널 버전은 다음과 같다. 📌 분석에 앞서 SUID, FUSE, namespace가 뭔지 알고 있어야 한다.  SUID/GUID리눅스는 사용자마다 고유한 ID(User ID) 값을 가지고 있다. 이때, SUID는 프..