Linux核心存在本機權限提升漏洞CIFSwitch

來源: iThome | 日期: 2026-05-29 | 作者: 周峻佑 URL: https://www.ithome.com.tw/news/176209

漏洞概述

  • 漏洞名稱: CIFSwitch
  • 發現者: 資安研究員 Asim Manizada
  • 類型: 本機權限提升(LPE)
  • 引入時間: 2007年

技術細節

  • 漏洞源於 CIFS 與使用者空間輔助工具(cifs-utils) 交互過程
  • Linux 核心未驗證金鑰描述來源,導致攻擊者可偽造描述
  • 核心問題:cifs.spnego 金鑰類型未強制檢查描述合法性,允許非核心來源的描述
  • 攻擊者可透過 request_key() 提供假描述,讓 root 輔助工具在攻擊者命名空間(namespace)執行
  • 可透過 NSS 模組載入惡意程式碼
  • 影響採用 6.14 版以上 Linux 核心的發行版

影響範圍

⚠️ 受影響發行版(含預設 SELinux/AppArmor 配置下)

發行版桌面環境
Linux MintCinnamon
CentOS Stream 9GNOME
Rocky Linux 9GNOME
Kali Linux
AlmaLinux
SLES for SAP 15/16

✅ 不受影響發行版(預設安全政策阻擋)

  • Ubuntu 26.04
  • Fedora 40+
  • CentOS Stream 10
  • openSUSE Leap 16

背景脈絡

CIFSwitch 是繼 Copy Fail(CVE-2026-31431)後,一系列 Linux 核心 LPE 漏洞變種之一:

  • Dirty Frag (CVE-2026-43284 / CVE-2026-43500)
  • Fragnesia (CVE-2026-46300)
  • DirtyDecrypt
  • PinTheft
  • CVE-2026-46333

研究員指出,開發團隊在修補其他漏洞的過程中,也可能將此弱點引入舊版作業系統。

衍生頁面