🔥 この記事の詳細
2026-06-01 更新
B
今週中

SpaceXの安全エンジニアが、AI駆動のフレームワークを用いてLinuxカーネルに19年間存在していた論理的な脆弱性「CIFSwitch」を発見しました

脆弱性🌐 英語ソース📰 3記事🌐 3 countries
🇨🇳 China · 🇮🇹 Italy · 🇷🇺 Russia
📅 2026-06-01📰 freebuf
📌 一言でいうと
SpaceXの安全エンジニアが、AI駆動のフレームワークを用いてLinuxカーネルに19年間存在していた論理的な脆弱性「CIFSwitch」を発見しました。この脆弱性はCIFSクライアントとcifs-utilsの相互作用における認証キーリクエストの不備に起因し、攻撃者が偽造したリクエストを送信することでroot権限を取得できる可能性があります。影響を受けるディストリビューションにはCentOS Stream 9、Rocky Linux 9、Kali Linux、SLES 15などが含まれます。
🔍該当判定
  • CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Linux Mint, Kali Linux, SLES 15 のいずれかをサーバーやPCで利用している
  • LinuxからWindows共有フォルダ(SMB/CIFS)にアクセスするための設定を行っている
  • Linuxでのファイル共有接続に Kerberos 認証を利用している
  • cifs-utils というパッケージをインストールして利用している
上記いずれにも該当しない → 静観でOK
該当時の対応
影響を受けるLinuxディストリビューションの最新のセキュリティパッチを適用し、カーネルおよびcifs-utilsを更新してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Linuxカーネル CIFSクライアントの権限昇格脆弱性 (CIFSwitch) 対応について

お疲れさまです。Linuxカーネルにおける特権昇格の脆弱性に関する情報共有です。

■ 概要
LinuxのCIFSクライアントとcifs-utilsの連携における論理的な欠陥(CIFSwitch)が発見されました。非特権ユーザーが偽造したcifs.spnegoキーリクエストを送信することで、root権限で動作するcifs.upcallを操作し、最終的にroot権限を取得できる可能性があります。

■ 影響範囲
- Linux Mint
- CentOS Stream 9
- Rocky Linux 9
- AlmaLinux 9
- Kali Linux
- SLES 15

■ 対応手順
1. 利用中のLinuxディストリビューションが上記対象に含まれているか確認してください。
2. OSおよびcifs-utilsパッケージの最新アップデートを適用してください。

■ 参考情報
- 詳細はベンダーまたはディストリビューションのセキュリティアドバイザリを確認してください。

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Privilege Escalation Vulnerability in Linux CIFS Client (CIFSwitch)

Dear IT/Security Team,

We are sharing information regarding a logic vulnerability discovered in the Linux kernel's CIFS client, known as 'CIFSwitch'.

■ Overview
A flaw in the interaction between the Linux CIFS kernel client and the cifs-utils helper tool allows an unprivileged user to forge a cifs.spnego key request. This can be leveraged to manipulate the root-privileged cifs.upcall process and potentially achieve root access.

■ Affected Scope
- Linux Mint
- CentOS Stream 9
- Rocky Linux 9
- AlmaLinux 9
- Kali Linux
- SLES 15

■ Mitigation Steps
1. Identify if any systems in the environment are running the affected distributions.
2. Apply the latest security patches for the Linux kernel and cifs-utils package.

■ Reference
- Please refer to the official security advisories from your respective Linux distribution vendors.

Priority: High
Deadline: Immediate
📰 関連する 2 件の記事
xakepLinuxカーネルのCIFSクライアントに、約19年前から存在する権限昇格の脆弱性「CIFSwitch」secaffairsLinuxカーネルのCIFSクライアントとcifs-utilsヘルパーの間に、19年前から存在するロジックバグ「CIFSwitch」
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-01 のまとめ🔍 記事を検索