CISA به آژانس‌های فدرال آمریکا در مورد حمله‌کنندگانی که آسیب‌پذیری شدید در زیرسیستم OverlayFS هسته لینوکس را هدف قرار می‌دهند هشدار داده است. این نقص امنیتی CVE-2023-0386 که امکان دستیابی به دسترسی root را فراهم می‌کند، در ژانویه 2023 پچ شده و چندین exploit اثبات مفهوم در GitHub منتشر شده است. این آسیب‌پذیری توزیع‌های مختلف لینوکس از جمله Debian، Red Hat، Ubuntu و Amazon Linux را با نسخه‌های هسته پایین‌تر از 6.2 تحت تأثیر قرار می‌دهد.

بر اساس دستورالعمل عملیاتی الزام‌آور BOD 22-01، آژانس‌های فدرال آمریکا باید تا 8 ژوئیه سیستم‌های لینوکس خود را پچ کنند. محققان امنیتی Qualys نیز در مورد دو آسیب‌پذیری دیگر که اخیراً پچ شده‌اند هشدار داده‌اند که می‌توانند برای دستیابی به دسترسی root در توزیع‌های اصلی لینوکس مورد سوءاستفاده قرار گیرند. CISA این آسیب‌پذیری را برای اولین بار به عنوان فعالانه مورد سوءاستفاده قرار گرفته علامت‌گذاری کرده است.