آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) آسیب‌پذیری CVE-2023-0386 در هسته لینوکس را به فهرست آسیب‌پذیری‌های شناخته شده و سوءاستفاده شده (KEV) اضافه کرد. این آسیب‌پذیری با امتیاز CVSS برابر 7.8، یک باگ مدیریت مالکیت نامناسب در زیرسیستم OverlayFS هسته لینوکس است که امکان افزایش دسترسی‌ها را فراهم می‌کند.

این نقص امنیتی به مهاجمان محلی اجازه می‌دهد تا با فریب دادن هسته برای ایجاد یک فایل اجرایی SUID متعلق به root، دسترسی‌های خود را افزایش دهند. شرکت Datadog گزارش داد که سوءاستفاده از این آسیب‌پذیری بسیار ساده است و از طریق کپی کردن فایل‌های قابل اجرا از طریق OverlayFS انجام می‌شود. آژانس‌های دولتی آمریکا تا 8 ژوئیه 2025 موظف به اعمال وصله‌های امنیتی هستند.