PDA

Просмотр полной версии : Новая уязвимость CIFSwitch в Linux предоставляет права root на нескольких дистрибутивах


AntichatNews
31.05.2026, 09:00
https://www.bleepstatic.com/content/hl-images/2025/06/18/Linux_tux.jpg

Недавно была обнаружена уязвимость локального повышения привилегий под названием 'CIFSwitch' в ядре Linux. Эта уязвимость может позволить злоумышленникам подделывать описания ключей аутентификации CIFS, злоупотреблять механизмом запроса ключей ядра и, в результате, получать права root.

Уязвимость затрагивает несколько популярных дистрибутивов Linux, что делает ее особенно опасной для систем, использующих CIFS (Common Internet File System) для сетевого доступа к файлам. Эксплуатация данной уязвимости может привести к серьезным последствиям, включая полный контроль над системой.

Исследователи безопасности уже начали анализировать уязвимость и разрабатывать методы защиты. По их словам, злоумышленники могут использовать различные техники для эксплуатации этой уязвимости, что требует от администраторов систем немедленных действий по обновлению и укреплению безопасности.

Пользователям рекомендуется внимательно следить за обновлениями своих дистрибутивов и устанавливать патчи, которые могут быть выпущены для устранения данной уязвимости. Важно отметить, что уязвимость может быть использована как в локальных, так и в удаленных атаках, что делает ее актуальной угрозой для всех пользователей Linux.

Специалисты по кибербезопасности советуют проводить регулярные аудиты безопасности и использовать дополнительные средства защиты, такие как системы обнаружения вторжений и антивирусное программное обеспечение, чтобы снизить риск эксплуатации данной уязвимости.

Источник новости:
BleepingComputer (https://www.bleepingcomputer.com/news/security/new-cifswitch-linux-flaw-gives-root-on-multiple-distributions/)

Читать полностью (https://www.bleepingcomputer.com/news/security/new-cifswitch-linux-flaw-gives-root-on-multiple-distributions/)