2026
06-01
06-01
Linux内核爆出严重漏洞!影响跨度长达19年:旧版系统皆受波及 NEW
快科技6月1日消息,安全研究人员Asim Manizada揭露了一项影响跨度长达19年的Linux内核严重漏洞CIFSwitch。该漏洞源于Linux内核CIFS模块与用户空间辅助工具cifs-utils之间的交互缺陷,攻击者可伪造密钥描述触发具有Root权限的辅助程序,进而执行恶意代码实现提权。CIFSwitch的核心问题在于Linux内核的“cifs.spnego”密钥类型未对密钥描述进行合法来源验证。当系统通过request_key()进行调用时,内核默认允许使用非内核...
Read More >