【已复现】漏洞通告 | Linux Kernel CIFSwitch 本地权限提升漏洞
Linux Kernel CIFSwitch 本地权限提升漏洞是Linux内核CIFS组件中的高危漏洞,允许本地低权限用户通过伪造密钥描述和利用命名空间切换机制获取root权限。该漏洞影响自2007年起的多个Linux发行版,包括Ubuntu、CentOS等,攻击者可通过公开的PoC代码直接利用。漏洞根源在于cifs.spnego密钥验证机制缺失,导致攻击者能控制root权限的辅助程序加载恶意库。Linux Kernel commit<3da1fdf4efbc490041eb4f836bf596201203f8f2,自2007年起所有支持CIFS的未打补丁版本cifs-utils >= 6.14(含部分旧版回溯修复引入问题版本)Linux Mint 21.3 / 22.3(Cinnamon)Rocky Linux 9(Workstation)Kali Linux 2021.4 / 2022.4 / 2023.4 / 2024.4 / 2025.4 / 2026.1(headless)AlmaLinux 9.7(Workstation / Azure cloud image)SUSE Linux Enterprise Server 15 SP7、SLES SAP 15 SP7、SLES SAP 16 |
| Linux Kernel CIFSwitch 本地权限提升漏洞 |
| | | |
| | | |
| | | |
| 危害描述:该漏洞允许本地低权限用户通过伪造cifs.spnego密钥描述,触发root权限进程执行恶意代码的高危漏洞。 |
| https://heyitsas.im/posts/cifswitch/ |
中成信息安全实验室已复现Linux Kernel CIFSwitch 本地权限提升漏洞,验证如下。
目前官方已有可更新版本,建议用户尽快将内核升级至已包含此补丁的版本:Linux Kernel commit>=3da1fdf4efbc490041eb4f836bf596201203f8f2https://github.com/torvalds/linux/commit/3da1fdf4efbc490041eb4f836bf596201203f8f2同时,及时更新 cifs-utils 软件包至修复版本。- 卸载 cifs-utils 或禁用 / 屏蔽 CIFS 内核模块加载
- 覆盖默认的 cifs.spnego 规则(无需 Kerberos 认证的 CIFS 功能时)
关于我们
漳州中成信息科技有限公司是一家专注于网络安全实战防护的创新型服务提供商。我们深刻理解网络安全的核心在于攻防对抗的持续较量,并以此独特视角为基石,致力于为客户构建动态、主动、智能化的纵深防御体系。区别于传统的被动防御,我们坚信“未知攻,焉知防”。公司汇聚了顶尖的渗透测试专家(红队)、应急处置精英(蓝队)及经验丰富的安全服务工程师,形成了一支具备完整攻防对抗能力的专业团队。我们的渗透测试团队模拟真实攻击者的思维与手段,深入挖掘系统、应用及网络中的深层次漏洞与风险点;应急处置团队则能在安全事件发生时快速响应、精准定位、有效遏制损失并溯源根因;安服工程师团队则致力于将攻防对抗中获得的宝贵经验转化为常态化的安全策略、加固措施与运营流程。