B
今週中
LinuxカーネルのCIFSコンポーネントに、2007年から潜伏していた権限昇格の脆弱性「CIFSwitch」
📌 一言でいうと
LinuxカーネルのCIFSコンポーネントに、2007年から潜伏していた権限昇格の脆弱性「CIFSwitch」が公開されました。攻撃者はrequest_key()システムコールを通じて偽造したキー記述を送信し、root権限で動作するcifs.upcall補助プログラムを操作することで、任意のコードを実行しroot権限を取得できます。PoCが既に公開されており、影響範囲が広いため、早急なカーネルのアップデートが推奨されます。
🔍該当判定
- Linux OSを搭載したサーバーやPCを社内で利用している
- LinuxからWindowsの共有フォルダ(SMB/CIFS)にアクセスする設定を行っている
- 不特定多数のユーザーにLinuxサーバーへのログイン権限(一般ユーザー権限)を与えている
上記いずれにも該当しない → 静観でOK
✅該当時の対応
最新のLinuxカーネルへアップデートし、修正コミット(3da1fdf4efbc以降)が適用されているか確認してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linux Kernel CIFSwitch 権限昇格脆弱性への対応について
お疲れさまです。LinuxカーネルのCIFSコンポーネントにおける権限昇格の脆弱性(CIFSwitch)に関する情報共有です。
■ 概要
LinuxカーネルのCIFSモジュールにおいて、cifs.spnegoキータイプの検証不足により、ローカルの非特権ユーザーがroot権限を奪取できる脆弱性が判明しました。攻撃者は偽造したキー記述を用いてroot権限の補助プロセスを操作し、悪意のある共有ライブラリをロードさせることでコード実行が可能です。PoCが公開されており、リスクが高い状態です。
■ 影響範囲
- 対象製品: Linux Kernel (CIFSコンポーネント)
- 影響バージョン: commit 3da1fdf4efbc より前のバージョン
- 関連ツール: cifs-utils ≥ 6.14
■ 対応手順
1. 稼働中のLinuxサーバーのカーネルバージョンおよびコミット履歴を確認してください。
2. 修正済みの最新カーネルへアップデートを適用してください。
■ 参考情報
- FreeBuf: 【PoC 已公开】Linux Kernel CIFSwitch 提权漏洞
対応優先度: 高
対応期限: 速やかに
お疲れさまです。LinuxカーネルのCIFSコンポーネントにおける権限昇格の脆弱性(CIFSwitch)に関する情報共有です。
■ 概要
LinuxカーネルのCIFSモジュールにおいて、cifs.spnegoキータイプの検証不足により、ローカルの非特権ユーザーがroot権限を奪取できる脆弱性が判明しました。攻撃者は偽造したキー記述を用いてroot権限の補助プロセスを操作し、悪意のある共有ライブラリをロードさせることでコード実行が可能です。PoCが公開されており、リスクが高い状態です。
■ 影響範囲
- 対象製品: Linux Kernel (CIFSコンポーネント)
- 影響バージョン: commit 3da1fdf4efbc より前のバージョン
- 関連ツール: cifs-utils ≥ 6.14
■ 対応手順
1. 稼働中のLinuxサーバーのカーネルバージョンおよびコミット履歴を確認してください。
2. 修正済みの最新カーネルへアップデートを適用してください。
■ 参考情報
- FreeBuf: 【PoC 已公开】Linux Kernel CIFSwitch 提权漏洞
対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Linux Kernel CIFSwitch Local Privilege Escalation
Dear IT Administration Team,
We are sharing information regarding a local privilege escalation vulnerability in the Linux Kernel's CIFS component, known as "CIFSwitch."
■ Overview
Due to a missing validation hook in the cifs.spnego key type definition, a local unprivileged user can trigger the cifs.upcall helper as root by submitting a forged key description via request_key(). This allows the attacker to load a malicious shared library and execute arbitrary code with root privileges. A PoC has been publicly released.
■ Scope
- Affected Product: Linux Kernel (CIFS component)
- Affected Versions: Commits prior to 3da1fdf4efbc
- Related Tools: cifs-utils >= 6.14
■ Mitigation Steps
1. Verify the current kernel version and commit history of your Linux environments.
2. Update to the latest patched kernel version immediately.
■ Reference
- FreeBuf: 【PoC 已公开】Linux Kernel CIFSwitch 提权漏洞
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing information regarding a local privilege escalation vulnerability in the Linux Kernel's CIFS component, known as "CIFSwitch."
■ Overview
Due to a missing validation hook in the cifs.spnego key type definition, a local unprivileged user can trigger the cifs.upcall helper as root by submitting a forged key description via request_key(). This allows the attacker to load a malicious shared library and execute arbitrary code with root privileges. A PoC has been publicly released.
■ Scope
- Affected Product: Linux Kernel (CIFS component)
- Affected Versions: Commits prior to 3da1fdf4efbc
- Related Tools: cifs-utils >= 6.14
■ Mitigation Steps
1. Verify the current kernel version and commit history of your Linux environments.
2. Update to the latest patched kernel version immediately.
■ Reference
- FreeBuf: 【PoC 已公开】Linux Kernel CIFSwitch 提权漏洞
Priority: High
Deadline: Immediate