Linux核心存在本機權限提升漏洞CIFSwitch
來源: iThome | 日期: 2026-05-29 | 作者: 周峻佑 URL: https://www.ithome.com.tw/news/176209
漏洞概述
- 漏洞名稱: CIFSwitch
- 發現者: 資安研究員 Asim Manizada
- 類型: 本機權限提升(LPE)
- 引入時間: 2007年
技術細節
- 漏洞源於 CIFS 與使用者空間輔助工具(cifs-utils) 交互過程
- Linux 核心未驗證金鑰描述來源,導致攻擊者可偽造描述
- 核心問題:
cifs.spnego金鑰類型未強制檢查描述合法性,允許非核心來源的描述 - 攻擊者可透過
request_key()提供假描述,讓 root 輔助工具在攻擊者命名空間(namespace)執行 - 可透過 NSS 模組載入惡意程式碼
- 影響採用 6.14 版以上 Linux 核心的發行版
影響範圍
⚠️ 受影響發行版(含預設 SELinux/AppArmor 配置下)
| 發行版 | 桌面環境 |
|---|---|
| Linux Mint | Cinnamon |
| CentOS Stream 9 | GNOME |
| Rocky Linux 9 | GNOME |
| Kali Linux | — |
| AlmaLinux | — |
| SLES for SAP 15/16 | — |
✅ 不受影響發行版(預設安全政策阻擋)
- Ubuntu 26.04
- Fedora 40+
- CentOS Stream 10
- openSUSE Leap 16
背景脈絡
CIFSwitch 是繼 Copy Fail(CVE-2026-31431)後,一系列 Linux 核心 LPE 漏洞變種之一:
- Dirty Frag (CVE-2026-43284 / CVE-2026-43500)
- Fragnesia (CVE-2026-46300)
- DirtyDecrypt
- PinTheft
- CVE-2026-46333
研究員指出,開發團隊在修補其他漏洞的過程中,也可能將此弱點引入舊版作業系統。
衍生頁面
- linux-lpe-2026-may — 更新:加入 CIFSwitch 漏洞