Red Hot Cyber

Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.

Redhotcyber Banner Sito 320x100px Uscita 101125

CVE-2023-0386

Consulta le ultime CVE critiche emesse
Questo è un servizio gratuito offerto da Red Hot Cyber alla comunità. Consente di consultare, in un’unica pagina, le informazioni relativa ad una singola CVE provenienti dal National Vulnerability Database (NVD) e del National Institute of Standards and Technology (NIST) degli Stati Uniti d’America, del Forum of Incident Response and Security Teams (FIRST) per quanto riguarda l’EPSS score e il percentile, i dati del catalogo KEV del Cybersecurity and Infrastructure Security Agency (CISA), oltre a risorse selezionate di Red Hot Cyber e altre fonti internazionali.

Errore HTTP dal NVD (Codice: 500): error code: 500

FIRST information

EPSS Score: 0.5854

L'**EPSS (Exploit Prediction Scoring System)** è un punteggio da **0 a 1** che indica la **probabilità** che una vulnerabilità venga sfruttata nel mondo reale nei prossimi 30 giorni. Un valore più alto indica una maggiore probabilità di exploit.

Valore

0.00.250.50.751.0

Percentile: 0.9810

Il **Percentile** indica quanto il punteggio EPSS di questa vulnerabilità sia più alto rispetto a quello di tutte le altre vulnerabilità nel database EPSS. Ad esempio, un percentile di 0.90 (90%) significa che il 90% delle vulnerabilità ha un EPSS score uguale o inferiore a quello attuale.

Valore

0.00.250.50.751.0

*Dati aggiornati al: 2025-11-17

CISA Information (Known Exploited Vulnerabilities)

Il **CISA KEV Catalog** elenca le vulnerabilità che sono state **attivamente sfruttate nel mondo reale**. Se una CVE è presente in questo catalogo, indica che la minaccia è immediata e la mitigazione dovrebbe essere una priorità assoluta.

La CVE **CVE-2023-0386** **È PRESENTE** nel CISA KEV Catalog!

Nome della Vulnerabilità: Linux Kernel Improper Ownership Management Vulnerability
Descrizione Breve: Linux Kernel contains an improper ownership management vulnerability, where unauthorized access to the execution of the setuid file with capabilities was found in the Linux kernel’s OverlayFS subsystem in how a user copies a capable file from a nosuid mount into another mount. This uid mapping bug allows a local user to escalate their privileges on the system.
Data Aggiunta al KEV: 17/06/2025
Vendor/Prodotto: Linux / Kernel
Required Action: Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Due Date: 08/07/2025

Articoli pubblicati su Red Hot Cyber

Linux Alert: Il bug su udisks consente l'accesso a Root sulle principali distribuzioni

Exploit PoC da GitHub

xkaneiki/CVE-2023-0386: CVE-2023-0386在ubuntu22.04上的提权
chenaotian/CVE-2023-0386: CVE-2023-0386 analysis and Exp
sxlmnwb/CVE-2023-0386: Vulnerabilities Exploitation On Ubuntu 22.04
Fanxiaoyao66/CVE-2023-0386: 非常简单的CVE-2023-0386's exp and analysis.Use c and sh.
veritas501/CVE-2023-0386: