关于Linux Kernel CIFSwitch 权限提升漏洞的预警通报

近日，工作发现最新漏洞威胁：Linux Kernel CIFSwitch 权限提升漏洞

该漏洞的核心问题出在 Linux Kernel CIFS 组件的 cifs.spnego 密钥处理流程中。由于相关密钥类型未对密钥描述内容进行来源校验，内核无法有效判断该描述是否由合法的 CIFS 认证流程生成，导致本地低权限用户有机会向后续 upcall 流程传入伪造参数。 攻击者在本地低权限条件下，可构造异常的 cifs.spnego 密钥请求，使系统通过 request-key 机制以高权限拉起 cifs.upcall 辅助程序。随后，cifs.upcall 在处理攻击者可控参数时，可能进入攻击者指定的命名空间，并在执行账户信息解析等操作过程中触发 NSS 动态库加载。若攻击者已在相应命名空间中准备恶意 NSS 共享库，即可使代码在 root 上下文中运行，从而实现本地权限提升。

目前受影响的Linux Kernel版本：

Linux Kernel commit < 3da1fdf4efbc490041eb4f836bf596201203f8f2

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，升级至安全版本： 

上游 commit：https://github.com/torvalds/linux/commit/3da1fdf4efbc490041eb4f836bf596201203f8f2 

各发行版的内核更新可关注其安全公告频道，按官方节奏跟进发布的修复内核包。

请各单位增强网络安全防护意识，立即排查产品使用情况，并督促指导受影响单位及时升级漏洞补丁，消除风险隐患。同时，加强网络安全监测,如发现遭攻击情况及时处置并报告。