Описан е нов сериозен пропуск в Linux ядрото, наречен CIFSwitch, който позволява на локален потребител да подправя описания на CIFS ключове, да злоупотребява с механизма за заявка на ключове в ядрото и в крайна сметка да изпълнява код с root права. Уязвимостта засяга множество дистрибуции, които комбинират уязвими версии на CIFS драйвъра и пакета cifs-utils.
Проблемът се проявява при Kerberos/SPNEGO удостоверяване за CIFS споделяния. В този сценарий ядрото изисква специален cifs.spnego ключ, а cifs.upcall, изпълняван с root права, генерира нужните данни. Оказва се, че ядрото не проверява дали заявката за ключ идва от CIFS клиента, което позволява на обикновен потребител да създаде фалшива заявка и да задейства пълния процес на удостоверяване.
Изследователят Асъм Вилади Оглу Манизада, който открива и анализира CIFSwitch, публикува и технически доклад, както и proof‑of‑concept експлойт.
Уязвимостта позволява на атакуващия да контролира области, които cifs.upcall приема за надеждни. Чрез тях може да бъде принудена смяна на namespace, след което, преди да бъдат свалени привилегиите, да се задейства NSS lookup. Това дава възможност за зареждане на злонамерен NSS модул и изпълнение на код като root.
CIFSwitch съществува от 2007 г., но не е универсален, защото експлоатацията зависи от конкретната версия на ядрото, наличието на уязвима версия на cifs-utils, активирани user namespaces и политики на SELinux/AppArmor, които не блокират атаката.
Потвърдено уязвими при стандартни настройки са:
- Linux Mint 21.3 / 22.3
- CentOS Stream 9
- Rocky Linux 9
- AlmaLinux 9
- Kali Linux 2021.4–2026.1
- SLES 15 SP7
Други дистрибуции като Ubuntu, Debian, Pop!_OS, openSUSE, Oracle Linux и Amazon Linux също могат да бъдат уязвими, ако е инсталиран cifs-utils.
Съществуват и системи, при които защитните механизми по подразбиране предотвратяват експлоатацията. Например Ubuntu 26.04, Fedora 40–44, CentOS Stream 10, Rocky Linux 10, SLES 16, AlmaLinux 10 и openSUSE Leap 16. Amazon Linux 2 и по-старите Kali 2019.4/2020.4 не са засегнати, тъй като техните cifs-utils нямат функционалността за namespace превключване.
Уязвимостта вече е коригирана с пач, който добавя проверка на произхода на cifs.spnego заявките (upstream commit 3da1fdf). Точните версии на ядрата, които включват поправката, варират според дистрибуцията.
До прилагане на актуализации изследователят препоръчва, да се деактивира или blacklist‑не CIFS модулът, ако не се използва, да се премахне пакетът cifs-utils, ако не е необходим, да се изключат unprivileged user namespaces.
CIFSwitch се присъединява към поредица от наскоро разкрити уязвимости за повишаване на привилегии в Linux, сред които Copy Fail, Dirty Frag, Fragnesia, DirtyDecrypt и PinTheft. Текущата ситуация подчертава нуждата от бързи актуализации и внимателно управление на повърхността за атаки.
