漏洞名称:
Linux Kernel CIFSwitch 权限提升漏洞
组件名称:
Linux Kernel
影响范围:
Linux Kernel commit < 3da1fdf4efbc490041eb4f836bf596201203f8f2
已知受影响的发行版:
Linux Mint 21.3 / 22.3(Cinnamon)
CentOS Stream 9(GNOME)
Rocky Linux 9(Workstation)
Kali Linux 2021.4 / 2022.4 / 2023.4 / 2024.4 / 2025.4 / 2026.1(headless)
AlmaLinux 9.7(Workstation / Azure cloud image)
SUSE Linux Enterprise Server 15 SP7、SLES SAP 15 SP7、SLES SAP 16
漏洞类型:
权限提升
利用条件:
1、用户认证:需要用户认证
2、前置条件:
① 系统安装 cifs-utils 并保留默认 cifs.spnego request-key 规则
② Linux 内核 CIFS 模块可加载或内置
③ 启用非特权用户命名空间与挂载命名空间
④ 未被 AppArmor/SELinux 默认策略阻断 (部分发行版默认阻断)
3、触发方式:本地
综合评价:
<综合评定利用难度>:中等,需要本地低权限执行条件。
<综合评定威胁等级>:高危,可提升至root权限。
官方解决方案:
已发布