CIFSwitch este o vulnerabilitate în subsistemul CIFS al kernelului. Linux, permițându-vă să obțineți drepturi de root

Detaliile au fost dezvăluite și a fost publicată o vulnerabilitate pentru o vulnerabilitate CIFSwitch (CVE neatribuită încă) în modulul kernel CIFS și setul de instrumente cifs-utils. Această vulnerabilitate permite unui utilizator neprivilegiat să obțină privilegii de root pe sistem. Corecția este disponibilă doar ca un patch, care a fost publicat pe 16 mai și acceptat în kernelul principal pe 19 mai. Linux (versiile de întreținere a kernelului nu sunt încă disponibile).

Vulnerabilitatea afectează codul care acceptă mecanismul cifs.spnego pentru efectuarea autentificării prin protocolul SPNEGO (Simple and Protected GSSAPI Negotiation) la conectarea la servere SMB. Când se utilizează cifs.spnego pentru a determina cheile Kerberos/SPNEGO, kernelul apelează handlerul cifs.upcall, care este furnizat de pachetul cifs-utils și rulează în spațiul utilizatorului cu privilegii de root.

Un utilizator neprivilegiat poate iniția un apel către handler prin trimiterea unei cereri care solicită cheia „cifs.spnego” cu o descriere falsă „CIFS SPNEGO”. Handlerul cifs.upcall nu efectuează verificări suplimentare de validare asupra parametrilor transmiși prin kernel; printre altele, tratează pid, uid, creduid și
upcall_target. Odată activat, handler-ul cifs.upcall comută la spațiile de nume ale procesului utilizatorului prin care a fost trimisă solicitarea și efectuează o căutare în baza de date NSS (Name Service Switch) a sistemului înainte de a reseta privilegiile.

Un atacator își poate lansa procesul într-un spațiu de nume separat pentru puncte de montare, ceea ce va face ca NSS să fie accesat în contextul său. Pentru a exploata această vulnerabilitate, pur și simplu plasați propriul fișier de configurare /etc/nsswitch.conf și un set de biblioteci fictive, libnss_*.so.2, în mediul creat de atacator. Executarea unei cereri NSS de către handlerul cifs.upcall va încărca bibliotecile fictive cu privilegii de root.

Pentru a exploata această vulnerabilitate, sistemul trebuie să permită spații de nume de utilizator sau puncte de montare, iar pachetul cifs-utils trebuie instalat. Distribuțiile care pot exploata această vulnerabilitate în configurația implicită includ:

  • Linux Mentă și scorțișoară 21.3/22.3
  • CentOS Flux 9 GNOME
  • Rocky Linux 9 statie de lucru
  • Kali Linux
  • AlmaLinux 9.7 statie de lucru
  • SUSE 15 SP7/SAP 15 SP7/SAP 16

Distribuții care necesită pachetul cifs-utils pentru a funcționa cu exploit-ul:

  • Ubuntu 18.04/20.04/22.04 Desktop/Server
  • Pop!_OS 22.04 Intel/24.04 Generic
  • Ubuntu 24.04 Desktop minimal/complet și Server
  • Debian 11/12/13 netinst standard și GNOME/KDE/standard/XFCE
  • CentOS Stream 9 Cinnamon/KDE/MATE/XFCE
  • Rocky Linux 9 KDE/Workstation-Lite
  • openSUSE Leap 15.6 GNOME/KDE
  • openSUSE Tumbleweed GNOME/KDE
  • Rocky Linux 8 GenericCloud
  • Oracle Linux 8/9 KVM
  • Amazon Linux 2023 KVM

Distribuții care au configurații implicite ce blochează exploatarea vulnerabilităților prin SELinux sau Apparmor, chiar dacă pachetul cifs-utils este prezent:

  • Ubuntu 26.04 Desktop/Server
  • Fedora 40/41/42/43/44 Workstation/Server
  • CentOS Flux 10 GNOME/KDE
  • Rocky Linux 10 statie de lucru
  • AlmaLinux 10.1 statie de lucru
  • Oracle Linux 10 KVM
  • openSUSE Tumbleweed GNOME/KDE
  • openSUSE Leap 16.0 OEM GNOME/KDE/Minimal-VM
  • SUSE Linux 16

Ca soluție alternativă, puteți bloca încărcarea automată a modulului kernel cifs:

sh -c "printf 'instalează cifs /bin/false\n' > /etc/modprobe.d/cifs.conf; rmmod cifs 2>/dev/null; true"

De asemenea, puteți dezactiva utilizarea spațiului de nume de utilizator („sysctl -w kernel.unprivileged_userns_clone=0”) și puteți elimina sau suprascrie regula cifs.spnego în setările cifs-utils:

cat >/etc/request-key.d/cifs.spnego.conf <'EOF'
creează cifs.spnego * * /usr/sbin/keyctl neagă %k 30 %S
EOF

Între timp, pe 28 mai au fost publicate 137 de rapoarte de vulnerabilități ale kernelului. Linuxși pentru rapoartele din 27 mai - 277.

Sursa: opennet.ru

Cumpărați găzduire de încredere pentru site-uri cu protecție DDoS, servere VPS VDS 🔥 Cumpără găzduire web fiabilă cu protecție DDoS, servere VPS VDS | ProHoster