Linux CIFSwitch|潜伏 18 年的本地提权漏洞,PoC 已公开
一句话总结
Linux 内核 CIFSwitch 漏洞潜伏 18 年,本地低权限用户一条命令提权到 root,PoC 已公开,研究员用 AI 语义图分析挖出。
Linux CIFSwitch|潜伏 18 年的本地提权漏洞,PoC 已公开
漏洞藏在 Linux 内核 CIFS 子系统与用户态
攻击路径:设置
受影响发行版
已确认:Ubuntu 18.04/20.04/22.04 LTS、Debian 11/12/13、Pop!_OS 22.04/24.04、openSUSE Leap 15.6、Rocky Linux 8、Oracle Linux 8/9、Amazon Linux 2023(SELinux permissive)。
还包括 Linux Mint 21.3/22.3、Kali 2021.4-2026.1、Rocky Linux 9、AlmaLinux 9.7、CentOS Stream 9 和多个 SUSE 企业版。
为什么现在才发现
研究员 Asim Manizada 用 AI 辅助的多跳推理方式,通过构建安全相关对象的语义图并串联细微逻辑缺陷找到漏洞——传统人工代码审计 18 年没发现的东西,AI 语义图分析挖出来了。
这是过去几周 Linux 内核第四个需要立即行动的提权漏洞,前三个是 Copy Fail(4/29)、Dirty Frag(5/7)、Fragnesia(5/13)。
应对:upstream 内核补丁已可用;不用 CIFS 的直接禁用;企业 30-90 天补丁审批流程的,这段时间就是已知可利用的 root 提权窗口。
via BleepingComputer / CyberSecurityNews / AI Weekly / CloudLinux Blog
漏洞藏在 Linux 内核 CIFS 子系统与用户态
cifs-utils helper 之间的校验缺失,低权限本地用户一条命令即可提升到 root,缺陷自 2007 年起潜伏至今。攻击路径:设置
upcall_target=app 并传入恶意 pid,让 cifs.upcall 在执行 NSS 账户查询并 drop 权限前先切换到攻击者控制的 process namespace,完成提权。不需要 root 初始访问。受影响发行版
已确认:Ubuntu 18.04/20.04/22.04 LTS、Debian 11/12/13、Pop!_OS 22.04/24.04、openSUSE Leap 15.6、Rocky Linux 8、Oracle Linux 8/9、Amazon Linux 2023(SELinux permissive)。
还包括 Linux Mint 21.3/22.3、Kali 2021.4-2026.1、Rocky Linux 9、AlmaLinux 9.7、CentOS Stream 9 和多个 SUSE 企业版。
为什么现在才发现
研究员 Asim Manizada 用 AI 辅助的多跳推理方式,通过构建安全相关对象的语义图并串联细微逻辑缺陷找到漏洞——传统人工代码审计 18 年没发现的东西,AI 语义图分析挖出来了。
这是过去几周 Linux 内核第四个需要立即行动的提权漏洞,前三个是 Copy Fail(4/29)、Dirty Frag(5/7)、Fragnesia(5/13)。
应对:upstream 内核补丁已可用;不用 CIFS 的直接禁用;企业 30-90 天补丁审批流程的,这段时间就是已知可利用的 root 提权窗口。
via BleepingComputer / CyberSecurityNews / AI Weekly / CloudLinux Blog
