Résumé
Le 17 juin 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a ajouté à son catalogue une vulnérabilité critique, affectant le noyau Linux, plus précisément le sous-système OverlayFS.
Référencée sous CVE-2023-0386, cette faille permet à un utilisateur local non autorisé d’escalader ses privilèges pour obtenir un accès root (administrateur) sur le système. Le problème vient d’une mauvaise gestion des droits de propriété lors de la copie de fichiers avec des capacités spéciales entre différents montages de fichiers.
Solutions
Il est impératif d’appliquer sans délai les correctifs fournis par les éditeurs du noyau Linux.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 7.8
Risques : Escalade locale de privilèges permettant à un utilisateur non privilégié d’exécuter des fichiers avec les droits root.
Systèmes affectés
- Noyaux Linux versions 5.11 à 5.15.90, 5.16 à 6.1.8, et 6.2 (rc1 à rc5)
Documentation
- Bulletin de sécurité Linux Kernel
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/cve-2023-0386
- CVE Details
https://www.cvedetails.com/cve/CVE-2023-0386/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2023-0386
- CWE
https://www.cvedetails.com/cwe-details/282/Improper-Ownership-Management.html