Uma nova vulnerabilidade de escalonamento de privilégios local, chamada ‘CIFSwitch’, foi descoberta no kernel Linux. Essa falha permite que atacantes forjem descrições de chaves de autenticação CIFS, abusem do mecanismo de solicitação de chaves do kernel e obtenham privilégios de root. O problema afeta várias distribuições Linux que utilizam combinações vulneráveis do kernel CIFS e cifs-utils, especialmente nas versões 6.14 e superiores. O CIFS (Common Internet File System) é um protocolo de rede que permite o acesso a arquivos e dispositivos em uma rede local. A vulnerabilidade se origina da falha do subsistema CIFS do kernel em verificar a origem das solicitações de chave cifs.spnego, permitindo que um usuário não privilegiado crie uma solicitação forjada e inicie o fluxo normal de autenticação. O pesquisador Asim Viladi Oglu Manizada, que descobriu a falha, publicou um relatório técnico detalhando a exploração da vulnerabilidade. Embora a falha tenha sido introduzida em 2007, sua exploração depende de fatores como a versão do kernel e a configuração do SELinux/AppArmor. A correção foi disponibilizada através de um patch que valida as origens das solicitações de chave. É recomendado que os usuários desativem ou removam o módulo CIFS se não estiver em uso e desativem namespaces de usuários não privilegiados.
Fonte: https://www.bleepingcomputer.com/news/security/new-cifswitch-linux-flaw-gives-root-on-multiple-distributions/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
30/05/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade CIFSwitch no kernel Linux pode elevar privilégios
RESUMO EXECUTIVO
A vulnerabilidade CIFSwitch no kernel Linux representa um risco significativo para a segurança de sistemas em várias distribuições amplamente utilizadas no Brasil. A falha permite que usuários não privilegiados obtenham privilégios de root, o que pode resultar em compromissos de segurança graves. A correção está disponível, mas a falta de mitigação pode levar a consequências financeiras e de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais custos associados a incidentes de segurança e perda de dados.
Operacional
Possibilidade de execução de código com privilégios de root por usuários não privilegiados.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Educação']
📊 INDICADORES CHAVE
CIFSwitch foi introduzido em 2007.
Indicador
A vulnerabilidade afeta múltiplas distribuições Linux.
Contexto BR
Versões vulneráveis incluem Linux Mint 21.3, CentOS Stream 9, entre outras.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do kernel e do cifs-utils em uso.
2
Aplicar o patch disponível para corrigir a vulnerabilidade.
3
Monitorar logs de autenticação e atividades suspeitas relacionadas ao CIFS.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a possibilidade de escalonamento de privilégios em sistemas críticos, o que pode levar a compromissos de segurança significativos.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
