快科技6月1日消息,安全研究人员Asim Manizada揭露了一项影响跨度长达19年的Linux内核严重漏洞CIFSwitch。该漏洞源于Linux内核CIFS模块与用户空间辅助工具cifs-utils之间的交互缺陷,攻击者可伪造密钥描述触发具有Root权限的辅助程序,进而执行恶意代码实现提权。
CIFSwitch的核心问题在于Linux内核的“cifs.spnego”密钥类型未对密钥描述进行合法来源验证。当系统通过request_key()进行调用时,内核默认允许使用非内核来源的描述。攻击者可利用此机制向系统提供伪造描述,迫使具有Root权限的辅助工具在攻击者指定的命名空间内执行,并通过NSS模块加载恶意代码完成提权。
漏洞虽然主要针对Linux内核6.14及以上版本,但由于近期漏洞修补的“向前回溯(Backport)”影响,许多旧版本同样面临风险,受波及系统最远可追溯至2007年,跨度长达19年。不过并非所有发行版均受影响,Ubuntu 26.04、Fedora 40+、CentOS Stream 10及openSUSE Leap 16因默认安全策略能有效阻挡该攻击手法,目前不受CIFSwitch威胁。
Linux近期Dirty Frag、Fragnesia等漏洞接连浮现,显示Linux系统在内核处理与权限控管的复杂度上仍存在深层安全隐患。修复补丁已于5月底正式解禁,各大Linux发行版已着手测试和推送,补丁非常精简,核心改动是加入检查机制,直接拒绝任何来自用户空间伪造的cifs.spnego密钥描述。
Linux内核爆出严重漏洞!影响跨度长达19年:旧版系统皆受波及
【本文结束】出处:快科技
- 本文固定链接: http://x86android.com/articles/68504.html
- 转载请注明: zhiyongz 于 安卓中文站 发表
《本文》有 0 条评论