CIFSwitch : une vulnérabilité locale Linux permet une élévation de privilèges sur plusieurs distributions
Découverte par une méthode inédite associant des modèles de langage à un graphe de connaissances, la faille CIFSwitch touche le système de fichiers CIFS et l'utilitaire cifs-utils. Un correctif est déjà disponible dans le noyau Linux.
Asim Viladi Oglu Manizada
CIFS
cifs.upcall
cifs-utils
CIFSwitch
linux-distros
Linux kernel
request-key
Évolution chronologique
-
CIFSwitch : une vulnérabilité locale Linux permet une élévation de privilèges sur plusieurs distributions
La faille CIFSwitch exploite une absence de validation des descriptions de clés dans le module CIFS du noyau Linux. Un attaquant local peut obtenir les droits root. Un correctif es...