Raziskovalci s področja kibernetske varnosti so odkrili resno ranljivost v Linux jedru, poimenovano CIFSwitch, ki omogoča lokalno stopnjevanje privilegijev do skrbniških pravic. Težava se nahaja v mehanizmu za upravljanje CIFS avtentikacijskih ključev in predstavlja pomembno varnostno tveganje za širok spekter Linux distribucij.
Ranljivost izkorišča pomanjkljivost v načinu, kako Linux jedro obravnava opise avtentikacijskih ključev za CIFS (Common Internet File System) protokol. Napadalci lahko z ustreznimi lokalnimi dostopnimi pravicami ponarejajo ključne opise, zlorabijo mehanizem za zahtevanje ključev v jedru in tako pridobijo popoln nadzor nad sistemom s skrbniškimi pravicami.
Posebej zaskrbljujoč je dejstvo, da ranljivost vpliva na več priljubljenih Linux distribucij, vključno z Ubuntu, Red Hat Enterprise Linux, Debian in njihovimi izpeljankami. Varnostni strokovnjaki opozarjajo, da gre za lokalno ranljivost, kar pomeni, da mora napadalec že imeti dostop do sistema, vendar lahko nato brez večjih ovir pridobi popoln nadzor.
Mehanizem napada temelji na manipulaciji subsistema za upravljanje ključev v Linux jedru. CIFS uporablja ta subsistem za shranjevanje avtentikacijskih podatkov, ranljivost pa omogoča, da napadalec injicira poljubne ključne opise in s tem preslepi varnostne mehanizme jedra.
Upravljavci Linux sistemov morajo čimprej posodobiti jedra na različice, ki vključujejo varnostne popravke. Večina večjih distribucij je že izdala posodobitve, ki odpravijo to kritično pomanjkljivost. Do uvedbe popravkov strokovnjaki priporočajo omejevanje lokalnega dostopa do sistemov in spremljanje nenavadnih aktivnosti v sistemskih dnevnikih.
Ta incident ponovno poudarja pomen rednega posodabljanja sistemov in uporabe večplastnih varnostnih mehanizmov. Četudi je Linux znan po svoji varnosti, odkritje CIFSwitch dokazuje, da nobena platforma ni imuna na resne varnostne pomanjkljivosti, še posebej v kompleksnih komponentah jedra, kot je subsistem za upravljanje datotek in ključev.
Vir: https://www.bleepingcomputer.com/news/security/new-cifswitch-linux-flaw-gives-root-on-multiple-distributions/
Originalna objava: 2026-05-30
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.