CIFSwitch : une faille Linux dormante depuis 2009 ouvre la voie à une élévation de privilèges local
Des chercheurs en cybersécurité ont identifié une vulnérabilité locale dans le noyau Linux, baptisée CIFSwitch, qui affecte de nombreuses distributions et permet à un attaquant d'obtenir les droits d'administration. La faille existerait dans le code depuis au moins 2009.
Asim Viladi Oglu Manizada
CentOS
CIFS
cifs.upcall
cifs-utils
CIFSwitch
Debian
Fedora
linux-distros
Linux kernel
request-key
Ubuntu
Évolution chronologique
-
CIFSwitch : une vulnérabilité locale Linux permet une élévation de privilèges sur plusieurs distributions
La faille CIFSwitch exploite une absence de validation des descriptions de clés dans le module CIFS du noyau Linux. Un attaquant local peut obtenir les droits root. Un correctif es...
-
CIFSwitch : une faille Linux dormante depuis 2009 ouvre la voie à une élévation de privilèges local
Une vulnérabilité locale dans le noyau Linux, présente depuis 2009, permet une élévation de privilèges vers le compte root. Des correctifs sont déployés.