





















Linux 核心爆嚴重 CIFSwitch 漏洞
舊版系統皆受波及 影響跨度長達 19 年
【注意 ⚠️】網絡安全研究人員 Asim Manizada 近日揭露一項存在跨度長達 19 年的嚴重漏洞「CIFSwitch」。該漏洞源於 Linux 核心的 CIFS 模組與使用者空間輔助工具「cifs-utils」之間的互動瑕疵,攻擊者可藉此偽造金鑰描述,並觸發具有 Root 權限的輔助程式,進而執行惡意程式碼。因此,建議所有系統管理員立即安裝修補程式(Patch)。
據 Asim Manizada 指出,「CIFSwitch」的核心問題在於 Linux 核心的「cifs.spnego」金鑰類型,未能對金鑰描述進行合法的來源驗證。當系統透過 request_key() 進行呼叫時,核心預設會允許使用非核心來源的描述。
攻擊者可利用此機制,向系統提供偽造的描述,強迫具有 Root 權限的輔助工具在特定的攻擊者命名空間(Namespace)內執行,並透過 NSS 模組載入惡意程式碼,從而達成權限提升的目的。
研究人員指出,此漏洞的影響範圍極廣。雖然主要針對採用 Linux 核心 6.14 版本以上的發行版,但由於近期多項漏洞修補作業的「向前回溯(Backport)」影響,許多舊版本作業系統亦面臨風險。據估計,受波及的系統最遠可追溯至 2007 年,即漏洞的影響跨度長達 19 年之久。
然而,並非所有發行版均受影響。部分安全性政策較為嚴謹的系統,例如 Ubuntu 26.04、Fedora 40+、CentOS Stream 10 以及 openSUSE Leap 16,因其預設的安全政策能有效阻擋該攻擊手法,目前被視為不受 CIFSwitch 威脅。
本次發現的 CIFSwitch 是繼 4 月底揭露的「Copy Fail(CVE-2026-31431)」後,Linux 核心領域頻繁出現的系列變種漏洞之一。隨著近期 Dirty Frag、Fragnesia 等漏洞接連浮現,顯示 Linux 系統在核心處理與權限控管的複雜度上,仍存在深層的網絡安全隱憂。
在「CIFSwitch」的 Linux 核心漏洞於 2026 年 5 月底正式解禁的同時,各大主要的 Linux 發行版已著手進行修補程式的測試與修復。該修補程式非常精簡,主要是加入了檢查機制,直接拒絕任何來自使用者空間(Userspace)偽造的 cifs.spnego 金鑰描述。目前,該修補程式已安排併入各個穩定(Stable)的分支版本之中。
用家可以透過各發行版的套件管理器,檢查並更新至最新發布的 Kernel 版本,並於更新完成後重新啟動系統。
◾RHEL / Rocky / AlmaLinux: sudo dnf update kernel
◾Ubuntu / Debian / Mint: sudo apt update && sudo apt upgrade
資料來源:
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。