Linux CIFSwitch 漏洞可获取 root 访问权限
图片: BleepingComputer
简要回答
Критическая уязвимость CIFSwitch в Linux позволяет локальным атакующим получить root-доступ через подделку ключей аутентификации CIFS. Затронуты популярные дистрибутивы, требуется срочное обновление ядра.
网络安全专家发现 Linux 内核中存在一个名为 CIFSwitch 的新漏洞。该漏洞允许本地攻击者通过操纵 CIFS(通用互联网文件系统)身份验证机制,将权限提升至 root 级别。
该漏洞源于内核中身份验证密钥描述可被伪造。攻击者可利用密钥请求机制绕过系统限制,获取最高权限的未授权访问。此问题影响多个主流 Linux 发行版,包括企业版本。
专家强调,虽然利用该漏洞需要本地系统访问权限,但成功攻击可能导致服务器或工作站完全被攻陷。建议发行版开发者尽快发布补丁以修复此漏洞。
Linux 系统管理员应密切关注安全更新,并尽快应用补丁。尤其需要重点关注处理敏感数据或提供关键资源访问的服务器。
常见问题
- Что такое уязвимость CIFSwitch в Linux?
- CIFSwitch — это критическая уязвимость в ядре Linux, позволяющая локальным атакующим повышать привилегии до root за счёт манипуляций с механизмом аутентификации CIFS (Common Internet File System).
- Какие дистрибутивы Linux уязвимы к CIFSwitch?
- Проблема затрагивает несколько популярных дистрибутивов Linux, включая корпоративные версии. Точный список зависит от версии ядра и конфигурации системы.
- Как эксплуатируется уязвимость CIFSwitch?
- Атакующие могут подделывать описания ключей аутентификации в ядре и использовать механизм запроса ключей для обхода системных ограничений, получая несанкционированный доступ с правами root.
- Требуется ли удалённый доступ для эксплуатации CIFSwitch?
- Нет, для эксплуатации уязвимости требуется локальный доступ к системе. Однако успешная атака может привести к полной компрометации сервера или рабочей станции.
分享:
Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml