https://brdefense.center/tags/cifswitch/Recent content in Cifswitch on BR Defense CenterHugopt-brSat, 30 May 2026 13:46:19 -0300https://brdefense.center/news/vulnerabilidade-cifswitch-no-kernel-linux-pode-ele/Sat, 30 May 2026 13:46:19 -0300https://brdefense.center/news/vulnerabilidade-cifswitch-no-kernel-linux-pode-ele/<p>Uma nova vulnerabilidade de escalonamento de privilégios local, chamada &lsquo;CIFSwitch&rsquo;, foi descoberta no kernel Linux. Essa falha permite que atacantes forjem descrições de chaves de autenticação CIFS, abusem do mecanismo de solicitação de chaves do kernel e obtenham privilégios de root. O problema afeta várias distribuições Linux que utilizam combinações vulneráveis do kernel CIFS e cifs-utils, especialmente nas versões 6.14 e superiores. O CIFS (Common Internet File System) é um protocolo de rede que permite o acesso a arquivos e dispositivos em uma rede local. A vulnerabilidade se origina da falha do subsistema CIFS do kernel em verificar a origem das solicitações de chave cifs.spnego, permitindo que um usuário não privilegiado crie uma solicitação forjada e inicie o fluxo normal de autenticação. O pesquisador Asim Viladi Oglu Manizada, que descobriu a falha, publicou um relatório técnico detalhando a exploração da vulnerabilidade. Embora a falha tenha sido introduzida em 2007, sua exploração depende de fatores como a versão do kernel e a configuração do SELinux/AppArmor. A correção foi disponibilizada através de um patch que valida as origens das solicitações de chave. É recomendado que os usuários desativem ou removam o módulo CIFS se não estiver em uso e desativem namespaces de usuários não privilegiados.</p>