OverlayFS es un módulo del kernel de Linux que permite al sistema combinar varios puntos de montaje en uno, para que pueda acceder a todos los archivos de cada uno dentro de una estructura de directorio.
Hace poco SSD-Discloure lanzó un PoC para un exploit del kernel de Ubuntu (link). Esta vulnerabilidad fue muy grave ya que OverlayFS se instalaba de forma predeterminada en Ubuntu1804 Server. Si dicho sistema es vulnerable, se puede escalar al usuario root fácil. Pero siempre que pueda ejecutar un binario
Como vemos, el servidor SSH tiene instalado un compilador de C. Lo utilizamos para compilarlo y posteriormente lo ejecutamos. Y ya estaríamos como root.