Linux内核爆出严重漏洞！影响跨度长达19年：旧版系统皆受波及

安全研究人员Asim Manizada揭露了一项影响跨度长达19年的Linux内核严重漏洞CIFSwitch。

该漏洞源于Linux内核CIFS模块与用户空间辅助工具cifs-utils之间的交互缺陷，攻击者可伪造密钥描述触发具有Root权限的辅助程序，进而执行恶意代码实现提权。

CIFSwitch的核心问题在于Linux内核的“cifs.spnego”密钥类型未对密钥描述进行合法来源验证。当系统通过request_key()进行调用时，内核默认允许使用非内核来源的描述。

攻击者可利用此机制向系统提供伪造描述，迫使具有Root权限的辅助工具在攻击者指定的命名空间内执行，并通过NSS模块加载恶意代码完成提权。

漏洞虽然主要针对Linux内核6.14及以上版本，但由于近期漏洞修补的“向前回溯（Backport）”影响，许多旧版本同样面临风险，受波及系统最远可追溯至2007年，跨度长达19年。

不过并非所有发行版均受影响，Ubuntu 26.04、Fedora 40+、CentOS Stream 10及openSUSE Leap 16因默认安全策略能有效阻挡该攻击手法，目前不受CIFSwitch威胁。

Linux近期Dirty Frag、Fragnesia等漏洞接连浮现，显示Linux系统在内核处理与权限控管的复杂度上仍存在深层安全隐患。

修复补丁已于5月底正式解禁，各大Linux发行版已着手测试和推送，补丁非常精简，核心改动是加入检查机制，直接拒绝任何来自用户空间伪造的cifs.spnego密钥描述。

用户可通过各发行版包管理器更新至最新内核版本并重启系统完成修复：

RHEL/Rocky/AlmaLinux执行"sudo dnf update kernel"

Ubuntu/Debian/Mint执行"sudo apt update && sudo apt upgrade"。