Что такое уязвимость CIFSwitch в Linux?

CIFSwitch — это критическая уязвимость в ядре Linux, позволяющая локальным атакующим повышать привилегии до root за счёт манипуляций с механизмом аутентификации CIFS (Common Internet File System).

Какие дистрибутивы Linux уязвимы к CIFSwitch?

Проблема затрагивает несколько популярных дистрибутивов Linux, включая корпоративные версии. Точный список зависит от версии ядра и конфигурации системы.

Как эксплуатируется уязвимость CIFSwitch?

Атакующие могут подделывать описания ключей аутентификации в ядре и использовать механизм запроса ключей для обхода системных ограничений, получая несанкционированный доступ с правами root.

Требуется ли удалённый доступ для эксплуатации CIFSwitch?

Нет, для эксплуатации уязвимости требуется локальный доступ к системе. Однако успешная атака может привести к полной компрометации сервера или рабочей станции.

← All news

Security

CIFSwitch Vulnerability in Linux Allows Root Access

May 30, 2026

Photo: BleepingComputer

Quick answer

Критическая уязвимость CIFSwitch в Linux позволяет локальным атакующим получить root-доступ через подделку ключей аутентификации CIFS. Затронуты популярные дистрибутивы, требуется срочное обновление ядра.

Cybersecurity experts have identified a new vulnerability in the Linux kernel, dubbed CIFSwitch. It enables local attackers to escalate privileges to root by manipulating the CIFS (Common Internet File System) authentication mechanism.

The vulnerability stems from the ability to forge authentication key descriptions in the kernel. Attackers can exploit the key request mechanism to bypass system restrictions and gain unauthorized access with maximum privileges. The issue affects several popular Linux distributions, including enterprise versions.

Experts emphasize that while local access to the system is required to exploit the vulnerability, a successful attack could lead to the complete compromise of a server or workstation. Distribution developers are advised to release patches promptly to address the flaw.

Linux-based system administrators are strongly urged to monitor security updates and apply them as soon as possible. Special attention should be given to servers handling sensitive data or providing access to critical resources.

Common questions

Что такое уязвимость CIFSwitch в Linux?: CIFSwitch — это критическая уязвимость в ядре Linux, позволяющая локальным атакующим повышать привилегии до root за счёт манипуляций с механизмом аутентификации CIFS (Common Internet File System).
Какие дистрибутивы Linux уязвимы к CIFSwitch?: Проблема затрагивает несколько популярных дистрибутивов Linux, включая корпоративные версии. Точный список зависит от версии ядра и конфигурации системы.
Как эксплуатируется уязвимость CIFSwitch?: Атакующие могут подделывать описания ключей аутентификации в ядре и использовать механизм запроса ключей для обхода системных ограничений, получая несанкционированный доступ с правами root.
Требуется ли удалённый доступ для эксплуатации CIFSwitch?: Нет, для эксплуатации уязвимости требуется локальный доступ к системе. Однако успешная атака может привести к полной компрометации сервера или рабочей станции.

Dzen feed: /feed/dzen.xml · RSS: /feed.xml