OverlayFS 提权漏洞(CVE-2021-3493)复现 2023-5-12 8:59 | 102 | 0 | 漏洞复现,网络安全 2215 字 | 18 分钟 本文深入解析并复现了 Ubuntu 系统特有的内核级提权漏洞 CVE-2021-3493。该漏洞源于 Ubuntu 在实现 OverlayFS(叠加文件系统) 时,未能正确校验用户命名空间(User Namespace)下的文件扩展属性(Extended Attributes)写入权限,导致普通用户可以绕过安全限制。 CVELinux提权LPEOverlayFSRCE