Недавно была обнаружена уязвимость локального повышения привилегий под названием 'CIFSwitch' в ядре Linux. Эта уязвимость может позволить злоумышленникам подделывать описания ключей аутентификации CIFS, злоупотреблять механизмом запроса ключей ядра и, в результате, получать права root.

Уязвимость затрагивает несколько популярных дистрибутивов Linux, что делает ее особенно опасной для систем, использующих CIFS (Common Internet File System) для сетевого доступа к файлам. Эксплуатация данной уязвимости может привести к серьезным последствиям, включая полный контроль над системой.

Исследователи безопасности уже начали анализировать уязвимость и разрабатывать методы защиты. По их словам, злоумышленники могут использовать различные техники для эксплуатации этой уязвимости, что требует от администраторов систем немедленных действий по обновлению и укреплению безопасности.

Пользователям рекомендуется внимательно следить за обновлениями своих дистрибутивов и устанавливать патчи, которые могут быть выпущены для устранения данной уязвимости. Важно отметить, что уязвимость может быть использована как в локальных, так и в удаленных атаках, что делает ее актуальной угрозой для всех пользователей Linux.

Специалисты по кибербезопасности советуют проводить регулярные аудиты безопасности и использовать дополнительные средства защиты, такие как системы обнаружения вторжений и антивирусное программное обеспечение, чтобы снизить риск эксплуатации данной уязвимости.

Источник новости:
BleepingComputer

Читать полностью