Linux CIFSwitch|潛伏 18 年的本地提權漏洞,PoC 已公開
一句話總結
Linux kernel CIFSwitch 漏洞潛伏 18 年,本地低權限用戶一條命令提權到 root。PoC 已公開。研究員用 AI 語義圖分析找到。
Linux CIFSwitch|潛伏 18 年的本地提權漏洞,PoC 已公開
漏洞藏在 Linux kernel CIFS 子系統與 userspace
攻擊路徑:設置
受影響發行版
確認受影響:Ubuntu 18.04/20.04/22.04 LTS、Debian 11/12/13、Pop!_OS 22.04/24.04、openSUSE Leap 15.6、Rocky Linux 8、Oracle Linux 8/9、Amazon Linux 2023(SELinux permissive)。
另包括 Linux Mint 21.3/22.3、Kali 2021.4-2026.1、Rocky Linux 9、AlmaLinux 9.7、CentOS Stream 9 和多個 SUSE 企業版。
為什麼現在才發現
研究員 Asim Manizada 用 AI 輔助的多跳推理方式,通過構建安全相關對象的語義圖並串聯細微邏輯缺陷找到漏洞——傳統人工代碼審計 18 年沒發現的東西,AI 語義圖分析找到了。
這是過去幾週 Linux kernel 第四個需要立即行動的提權漏洞,前三個是 Copy Fail(4/29)、Dirty Frag(5/7)、Fragnesia(5/13)。
應對:upstream kernel patch 已可用;不用 CIFS 的直接禁用;企業 30-90 天補丁審批流程的,這段時間就是已知可利用的 root 提權窗口。
---
via BleepingComputer / CyberSecurityNews / AI Weekly / CloudLinux Blog
漏洞藏在 Linux kernel CIFS 子系統與 userspace
cifs-utils helper 之間的校驗缺失,低權限本地用戶一條命令即可提升至 root,缺陷自 2007 年起潛伏至今。攻擊路徑:設置
upcall_target=app 並傳入惡意 pid,讓 cifs.upcall 在執行 NSS 帳戶查詢並 drop 權限前先切換到攻擊者控制的 process namespace,完成提權。無需 root 初始訪問。受影響發行版
確認受影響:Ubuntu 18.04/20.04/22.04 LTS、Debian 11/12/13、Pop!_OS 22.04/24.04、openSUSE Leap 15.6、Rocky Linux 8、Oracle Linux 8/9、Amazon Linux 2023(SELinux permissive)。
另包括 Linux Mint 21.3/22.3、Kali 2021.4-2026.1、Rocky Linux 9、AlmaLinux 9.7、CentOS Stream 9 和多個 SUSE 企業版。
為什麼現在才發現
研究員 Asim Manizada 用 AI 輔助的多跳推理方式,通過構建安全相關對象的語義圖並串聯細微邏輯缺陷找到漏洞——傳統人工代碼審計 18 年沒發現的東西,AI 語義圖分析找到了。
這是過去幾週 Linux kernel 第四個需要立即行動的提權漏洞,前三個是 Copy Fail(4/29)、Dirty Frag(5/7)、Fragnesia(5/13)。
應對:upstream kernel patch 已可用;不用 CIFS 的直接禁用;企業 30-90 天補丁審批流程的,這段時間就是已知可利用的 root 提權窗口。
---
via BleepingComputer / CyberSecurityNews / AI Weekly / CloudLinux Blog
