4月底資安廠商Theori揭露Linux系統核心本機權限提升(LPE)漏洞Copy Fail(CVE-2026-31431),後續許多研究人員跟進調查,結果發現其他變種弱點,例如:Dirty Frag(CVE-2026-43284與CVE-2026-43500)、Fragnesia(CVE-2026-46300)、DirtyDecrypt、PinTheft,以及ssh-keysign-pwn(CVE-2026-46333)等,5月底又有這類新漏洞的揭露。
資安研究員Asim Manizada揭露資安漏洞CIFSwitch,問題源於Linux核心CIFS模組與執行在作業系統使用者空間的輔助工具cifs-utils之間的處理,Linux核心未驗證金鑰描述來源,導致攻擊者可偽造描述並啟動具有root權限的輔助程式,關鍵在於cifs.spnego金鑰類型未強制檢查描述合法性,允許使用非核心來源的描述,因此,攻擊者可透過request_key()提供假描述,讓具有root權限的輔助工具在攻擊者命名空間(namespace)執行,並透過NSS模組載入惡意程式碼。
Manizada指出,這項問題影響許多採用Linux核心6.14版以上的發行版,但因為其他CVE漏洞修復的向前回溯,導致更古老的版本也被波及,最久可追溯至距今19年前(2007年),同時,他也提及開發團隊在其他漏洞修補的過程中,也可能將這項弱點引入舊版作業系統。
對於CIFSwitch的影響範圍,涵蓋採用Cinnamon桌面環境的Linux Mint、搭載GNOME桌面環境的CentOS Stream 9、Rocky Linux 9、Kali Linux、AlmaLinux、SUSE Linux Enterprise Server for SAP Applications(SLES for SAP)15/16,且在預設的SELinux或AppArmor資安防護配置下,皆存在漏洞利用風險;部分發行版如Ubuntu 26.04、Fedora 40+、CentOS Stream 10、openSUSE Leap 16,則因預設安全政策阻擋,不受CIFSwitch影響。
