Uusi CIFSwitch-haavoittuvuus Linux-ytimessä mahdollistaa paikallisen oikeuksien korotuksen root-tasalle CIFS-autentikointia väärinkäyttämällä. Koskee useita distribuutioita.
Tutkijat ovat löytäneet kriittisen paikallisen oikeuksien korotushaavoittuvuuden Linux-ytimestä. CIFSwitch-nimitetty haavoittuvuus hyödyntää CIFS-tiedostojärjestelmän autentikointi-avaimen käsittelyssä olevaa puutetta.
Haavoittuvuus mahdollistaa hyökkääjälle CIFS-autentikointiavainten kuvausten väärentämisen ja ytimen avainhakumekanismin väärinkäytön. Tämän seurauksena tavallinen käyttäjä voi nostaa oikeutensa root-tasalle järjestelmässä, mikä antaa täyden kontrollin koneeseen.
Haavoittuvuus koskee useita suosittuja Linux-distribuutioita, mukaan lukien Ubuntu, Debian, Red Hat Enterprise Linux ja CentOS. Erityisesti vaarassa ovat ympäristöt, joissa CIFS-tiedostojärjestelmää käytetään aktiivisesti verkkojakojen yhteydessä.
Linux-ytimen ylläpitäjät ovat jo työstäneet korjausta haavoittuvuuteen. MSP-yritysten kannattaa seurata distribuutioidensa tietoturvapäivityksiä tiiviisti ja asentaa korjaukset heti saataville tulon jälkeen, erityisesti kriittisillä palvelimilla ja työasemilla.
Tärkeimmät pointit
- CIFSwitch-haavoittuvuus Linux-ytimessä mahdollistaa paikallisen root-oikeuksien korotuksen
- Hyödyntää CIFS-autentikointiavainten käsittelyn puutteita
- Koskee useita distribuutioita: Ubuntu, Debian, RHEL, CentOS
- Erityisesti vaarassa CIFS-verkkojakoja käyttävät ympäristöt
- Linux-ytimen ylläpitäjät työstävät korjausta
- Kriittinen riski palvelimille ja työasemille
Lähde: Bleeping Computer — alkuperäinen artikkeli julkaistu 30.5.2026
