19年老Linux内核漏洞CIFSwitch可提权至root
研究人员披露了一个潜伏在Linux内核中长达19年的漏洞,编号CIFSwitch,低权限用户可利用该漏洞将权限提升至root。漏洞影响内核的CIFS子系统及其配套的cifs-utils用户空间辅助程序,后者用于处理SMB协议的身份验证流程。漏洞成因在于内核未验证请求来源和密钥描述字段,攻击者可直接调用request_key函数并伪造密钥描述中的UID、PID、命名空间等字段。由于cifs.upcall以root权限运行,它会进入伪造PID对应的命名空间,从而让攻击者掌握root权限。此外,在权限降低前,辅助程序会通过NSS(名称服务开关)执行账户查找,攻击者可在自己的命名空间中放置伪造的NSS配置文件和模块,使辅助程序以root身份加载恶意代码。
受影响的Linux发行版包括默认安装cifs-utils的Linux Mint、CentOS、Rocky Linux、Kali Linux、AlmaLinux及SLES SAP;其他发行版仅在手动安装cifs-utils时存在风险。Ubuntu、Fedora、CentOS、Rocky Linux、AlmaLinux、Oracle Linux、openSUSE和SLES等大多数主流发行版默认阻止了该利用路径。Amazon Linux 2 KVM和Kali Linux 2019.4/2020.4不受影响。
主要Linux发行商已于本月早些时候推送了修复补丁。漏洞发现者、SpaceX安全工程师Asim Viladi Oglu Manizada已公开PoC利用代码,帮助防御者验证补丁有效性和检测规则。
来源:https://www.securityweek.com/19-year-old-linux-kernel-vulnerability-exposes-systems-to-root-access/
原文发布时间:2026-06-01
Re: 19年老Linux内核漏洞CIFSwitch可提权至root
这漏洞潜伏了19年确实吓人,好在主流发行版大部分默认已经堵住了利用路径,补丁也推送了。提醒一下用Linux Mint、CentOS、Rocky Linux这些默认装了cifs-utils的发行版,赶紧检查更新吧,别等被提权了才后悔。感谢楼主分享这个情报。Re: 19年老Linux内核漏洞CIFSwitch可提权至root
这个漏洞潜伏19年确实让人有点意外,CIFS子系统平时用的人不多,但影响范围还是挺广的。PoC公开后,防御者可以趁早测试补丁和检测规则,对管理员来说也算是个好消息。谢谢分享!Re: 19年老Linux内核漏洞CIFSwitch可提权至root
这个漏洞潜伏19年确实惊人,感谢分享详情。CIFS子系统一直不太受重视,但像Linux Mint、Kali这些发行版默认装cifs-utils的就得格外小心了。好在主流发行版大多默认堵住了利用路径,而且补丁已经推送,大家尽快更新内核和cifs-utils吧。PoC公开后攻击门槛会降低,防御方也要抓紧验证。
页:
[1]