Gibutyag na ang mga detalye ug usa ka exploit ang gipatik para sa usa ka CIFSwitch vulnerability (wala pa ma-assign ang CVE) sa CIFS kernel module ug cifs-utils toolkit. Kini nga vulnerability nagtugot sa usa ka unprivileged user nga makakuha og root privileges sa sistema. Ang pag-ayo anaa lamang isip usa ka patch, nga gipatik niadtong Mayo 16 ug gidawat sa mainline kernel niadtong Mayo 19. Linux (wala pa magamit ang mga pagpagawas sa pagmentinar sa kernel).
Ang kahuyangan makaapekto sa code nga nagsuporta sa mekanismo sa cifs.spnego para sa paghimo og authentication pinaagi sa SPNEGO (Simple and Protected GSSAPI Negotiation) protocol kon magkonektar sa mga SMB server. Kon mogamit og cifs.spnego aron mahibal-an ang mga Kerberos/SPNEGO key, ang kernel motawag sa cifs.upcall handler, nga gihatag sa cifs-utils package ug modagan sa user space nga adunay root privileges.
Ang usa ka walay pribilehiyo nga tiggamit mahimong magsugod og tawag sa handler pinaagi sa pagpadala og hangyo nga mangayo sa "cifs.spnego" key nga adunay peke nga "CIFS SPNEGO" nga deskripsyon. Ang cifs.upcall handler dili mohimo og dugang nga mga pagsusi sa pag-validate sa mga parameter nga gipasa sa kernel; lakip sa ubang mga butang, gitratar niini ang pid, uid, creduid, ug
upcall_target. Kung ma-activate na, ang cifs.upcall handler mobalhin ngadto sa mga namespace sa proseso sa tiggamit diin gipadala ang hangyo ug mohimo og pagpangita sa NSS (Name Service Switch) database sa sistema sa dili pa i-reset ang mga pribilehiyo.
Mahimong ilunsad sa usa ka tig-atake ang ilang proseso sa usa ka lahi nga mount point namespace, nga maoy hinungdan nga ma-access ang NSS sa ilang konteksto. Aron mapahimuslan kini nga kahuyangan, ibutang lang ang ilang kaugalingong configuration file nga /etc/nsswitch.conf ug usa ka set sa dummy libraries, libnss_*.so.2, sulod sa gibuhat nga palibot sa tig-atake. Ang pagpatuman sa usa ka NSS request sa cifs.upcall handler mag-load sa mga dummy libraries og mga root privileges.
Aron magamit kini nga kahuyangan, kinahanglan nga tugutan sa sistema ang mga namespace sa tiggamit o mga mount point, ug kinahanglan nga ma-install ang cifs-utils package. Ang mga distribusyon nga makagamit niini nga kahuyangan sa ilang default nga configuration naglakip sa:
- Linux Mint nga Kanela 21.3/22.3
- CentOS Stream 9 GNOME
- Rocky Linux 9 nga Estasyon sa Trabahoan
- Kali Linux
- AlmaLinux 9.7 nga Estasyon sa Trabahoan
- SUSE 15 SP7/SAP 15 SP7/SAP 16
Mga distribusyon nga nanginahanglan sa cifs-utils package aron molihok uban sa exploit:
- Ubuntu 18.04/20.04/22.04 Desktop/Server
- Pop!_OS 22.04 Intel/24.04 Generic
- Ubuntu 24.04 Desktop minimal/full ug Server
- Debian 11/12/13 netinst standard ug GNOME/KDE/standard/XFCE
- CentOS Stream 9 Cinnamon/KDE/MATE/XFCE
- Rocky Linux 9 KDE/Workstation-Lite
- openSUSE Leap 15.6 GNOME/KDE
- openSUSE Tumbleweed GNOME/KDE
- Rocky Linux 8 Heneral nga Cloud
- Oracle Linux 8/9 KVM
- Amazon Linux 2023 KVM
Mga distribusyon nga adunay default nga mga configuration nga nagbabag sa pagpahimulos sa mga kahuyangan pinaagi sa SELinux o Apparmor, bisan kung naa ang cifs-utils package:
- Ubuntu 26.04 Desktop/Server
- Fedora 40/41/42/43/44 Workstation/Server
- CentOS Pag-stream 10 GNOME/KDE
- Rocky Linux 10 nga Estasyon sa Trabahoan
- AlmaLinux 10.1 nga Estasyon sa Trabahoan
- Oracle Linux 10 KVM
- openSUSE Tumbleweed GNOME/KDE
- openSUSE Leap 16.0 OEM GNOME/KDE/Minimal-VM
- SUSE Linux 16
Isip usa ka solusyon, mahimo nimong babagan ang awtomatikong pagkarga sa cifs kernel module:
sh -c "printf 'install cifs /bin/false\n' > /etc/modprobe.d/cifs.conf; rmmod cifs 2>/dev/null; tinuod"
Mahimo usab nimo nga i-disable ang paggamit sa user namespace ("sysctl -w kernel.unprivileged_userns_clone=0") ug tangtangon o i-override ang cifs.spnego rule sa cifs-utils settings:
cat >/etc/request-key.d/cifs.spnego.conf <'EOF'
paghimo og cifs.spnego * * /usr/sbin/keyctl ibaliwala ang %k 30 %S
EOF
Samtang, 137 ka mga taho sa kahuyangan sa kernel ang gipatik niadtong Mayo 28. Linux, ug para sa mga report sa Mayo 27 - 277.
Source: opennet.ru
