「CIFSwitch」脆弱性、複数のLinuxディストリビューションに影響——攻撃者にroot権限を付与
研究者アシム・ビラディ・オグル・マニザダが「CIFSwitch」を公開——約20年間Linuxに潜み続けた権限昇格の脆弱性Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux、SLES 15 SP7など主要ディストリビューションに影響対策はアップ
研究者アシム・ビラディ・オグル・マニザダが「CIFSwitch」を公開——約20年間Linuxに潜み続けた権限昇格の脆弱性Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux、SLES 15 SP7など主要ディストリビューションに影響対策はアップ
19年にわたってLinuxカーネルに潜伏してきた脆弱性が発見されました。この脆弱性を悪用すると、権限の低いユーザーが多数のディストリビューション上でroot権限を取得できる可能性があります。 CIFSwitchと命名されたこの問題は、LinuxカーネルのCIFSサブシステムと、認証処理に使用されるユーザースペースヘル
Linuxカーネルで新たに発見されたローカル権限昇格の脆弱性「CIFSwitch」により、攻撃者はCIFS認証キーの記述を偽造し、カーネルのキーリクエスト機構を悪用してroot権限を取得できることが明らかになりました。 この問題は、脆弱性のあるカーネルCIFSとcifs-utils(バージョン6.14以降。ただし一