【已复现】Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453)安全风险通告
漏洞概述 |
漏洞名称 | Linux Kernel CIFSwitch 本地权限提升漏洞 |
漏洞编号 | QVD-2026-29453 |
公开时间 | 2026-05-27 | 影响量级 | 百万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 7.8 |
威胁类型 | 权限提升 | 利用可能性 | 高 |
POC状态 | 已公开 | 在野利用状态 | 未发现 |
EXP状态 | 已公开 | 技术细节状态 | 已公开 |
危害描述:本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用,触发 root 权限 cifs.upcall,通过命名空间切换与 NSS 模块加载实现 root 代码执行,获取系统最高权限。 |
Linux 内核是开源操作系统内核,提供进程管理、内存管理、文件系统、网络协议栈等核心能力,支持 x86_64、ARM 等多架构,是 Ubuntu、CentOS、Debian、Fedora 等主流发行版的基础。CIFS/SMB 是 Windows 与类 Unix 系统通用的网络文件共享协议,Linux 内核通过 CIFS 客户端实现 SMB 共享挂载、读写与 Kerberos 认证。cifs-utils 是配套用户空间工具,提供 cifs.upcall 等辅助程序,处理内核 CIFS 子系统的 Kerberos/SPNEGO 认证请求,通过内核密钥环完成凭证交互,广泛用于企业文件服务、跨平台存储访问场景。
近日,奇安信CERT监测到官方修复Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453),该漏洞源于内核未对 cifs.spnego 类型密钥的描述信息做来源合法性校验,未实现 vet_description 钩子验证密钥是否由内核 CIFS 生成;cifs.upcall 以 root 权限运行时无条件信任密钥描述中的 pid、uid、creduid、upcall_target 等攻击者可控字段。本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用,触发 root 权限 cifs.upcall,通过命名空间切换与 NSS 模块加载实现 root 代码执行,获取系统最高权限。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。1.系统安装 cifs-utils 并保留默认 cifs.spnego request-key 规则;
2.Linux 内核 CIFS 模块可加载或内置;
3.启用非特权用户命名空间与挂载命名空间;
4.未被 AppArmor/SELinux 默认策略阻断 (部分发行版默认阻断)。
Linux Kernel commit < 3da1fdf4efbc490041eb4f836bf596201203f8f2,自 2007 年起所有支持 CIFS 的未打补丁版本cifs-utils >= 6.14(含部分旧版回溯修复引入问题版本)Linux Mint 21.3 / 22.3(Cinnamon)Rocky Linux 9(Workstation)Kali Linux 2021.4 / 2022.4 / 2023.4 / 2024.4 / 2025.4 / 2026.1(headless)AlmaLinux 9.7(Workstation / Azure cloud image)SUSE Linux Enterprise Server 15 SP7、SLES SAP 15 SP7、SLES SAP 16目前,奇安信威胁情报中心安全研究员已成功复现Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453),截图如下:
目前官方已有可更新版本,建议用户尽快将内核升级至已包含此补丁的版本:Linux Kernel commit >= 3da1fdf4efbc490041eb4f836bf596201203f8f2https://github.com/torvalds/linux/commit/3da1fdf4efbc490041eb4f836bf596201203f8f2同时,及时更新 cifs-utils 软件包至修复版本。1.非必要场景卸载 cifs-utils 或禁用 / 屏蔽 CIFS 内核模块加载。2.删除或覆盖默认的 cifs.spnego 规则(无需 Kerberos 认证的 CIFS 功能时)。例如,创建一个空规则来阻止 cifs.spnego 请求。3.禁用非特权用户命名空间(sysctl 控制)。[1]https://seclists.org/oss-sec/2026/q2/717
[2]https://heyitsas.im/posts/cifswitch/
2026年05月29日,奇安信 CERT发布安全风险通告。
奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务:
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。