Cyber Security News – 28 May 26
New Linux CIFSwitch Kernel Vulnerability Allows Attackers to Gain Root Access
The newly disclosed Linux LPE flaw “CIFSwitch” allows low-privileged users to gain root access via weaknesses in the kernel CIFS subsystem.
Est. reading time: 3 minutes
github.com[!quote]+
一个新披露的名为 "CIFSwitch "的 Linux 本地权限升级(LPE)漏洞,可让低权限用户利用 Linux 内核 CIFS 客户端和用户空间 cifs-utils 软件包之间的逻辑漏洞,获得 root 访问权限。
该漏洞是由安全研究员 Asim Manizada 发现的,他已发布了一份详细的技术报告和 PoC,以帮助防御者评估其风险并验证补丁。
该问题源于对 CIFs.Spnego 密钥类型中的密钥描述验证不当,导致无权限用户冒充受信任的内核请求并触发权限操作。
GitHub - manizada/CIFSwitch
通过在 GitHub 上创建帐户来为 manizada/CIFSwitch 开发做出贡献。
4 个帖子 - 3 位参与者