【缝隙公告】Linux CIFS本地提权缝隙

首页 > 安全钻研 > 安全传递 > 安全公告

【缝隙公告】Linux CIFS本地提权缝隙

颁布功夫 2026-05-29

一、缝隙概述

0529缝隙概述.png

Linux CIFS客户端是Linux Kernel中用于挂载和接见SMB/CIFS网络文件共享的内核组件，常用于接见Windows文件共享、NAS及企业文件服务器。cifs-utils是其配套用户态工具集，提供mount.cifs、cifs.upcall等法式，用于处置CIFS挂载、Kerberos/SPNEGO认证及有关密钥要求。

2026年5月29日，宝运莱官方网站安全应急响应中心（VSRC）监测到Linux CIFS本地提权缝隙。该缝隙源于内核侧未验证cifs.spnego key描述是否来自可信CIFS内核高低文，导致本地低权限用户可通过request_key伪造cifs.spnego描述，触发cifs.upcall以root权限运行，并利用受控pid、uid、creduid、upcall_target等字段切换至攻击者定名空间，在权限降落前加载恶意NSS�？�，实现root代码执行。成功利用后可齐全节造受影响主机，造成系统配置、业务数据和账号痛处泄露或篡改。

二、影响领域

Linux Kernel：未合入补丁3da1fdf4efbc490041eb4f836bf596201203f8f2的版本

cifs-utils >= 6.14

该缝隙利用还依赖以下前提同时满足：系统装置cifs-utils并保留默认cifs.spnego request-key规定；CIFS内核�？榭杉釉鼗蛞驯嘁虢诤�；允许非特权用户创建user namespace和mount namespace；SELinux、AppArmor等安全战术未阻断该利用链。部门刊行版可能通过默认安全战术阻断PoC，但在战术放宽后仍可能受影响。

三、安全措施

3.1 升级版本

官方已颁布内核侧建复补丁，以建复该缝隙。。

建复提交为3da1fdf4efbc（“smb: client: reject userspace cifs.spnego descriptions”）。建议用户尽快升级至刊行版厂商颁布的安全内核版本，或更新至已合入该补丁的Linux Kernel版本。该补丁在内核侧为cifs.spnego key类型增长描述验证逻辑，仅允许CIFS使用spnego_cred提议的合法描述通过校验，从而阻断通常用户伪造cifs.spnego upcall并触发root权限cifs.upcall的利用蹊径，同时，建议持续关注cifs-utils官方及各Linux刊行版安全布告，实时更新cifs-utils软件包。

下载链接：

https://github.com/torvalds/linux/commit/3da1fdf4efbc490041eb4f836bf596201203f8f2/

3.2 一时措施

如业务不必要SMB/CIFS挂载，不容CIFS内核�？榧釉�，或卸载cifs-utils。

如不必要Kerberos CIFS认证，删除或覆盖默认cifs.spnego request-key规定，例如：

cat >/etc/request-key.d/cifs.spnego.conf <<'EOF'

create cifs.spnego * * /usr/sbin/keyctl negate %k 30 %S

EOF

禁用非特权用户定名空间，降低本地低权限用户机关隔离定名空间并诱导root辅助法式切换的风险。

维持SELinux、AppArmor等强造接见节造战术开启，预防放宽有关user namespace、mount namespace及NSS�？榧釉叵薅�。

加强request-key回调链路安全校验，预防用户态helper信赖未经验证的pid、uid、creduid、upcall_target等字段。

对cifs.upcall、request-key、keyctl、namespace创建行为进行审计和告警，沉点关注低权限用户异常触发cifs.spnego upcall的行为。

预防在高权限辅助法式中基于攻击者可控定名空间执行NSS解析、动态库加载等敏感操作，预防在权限降落前加载不成信代码。

3.3 通用建议

定期更新系统补丁，削减系统缝隙，提升服务器的安全性。

加强系统和网络的接见节造，批改防火墙战术，关关非必要的利用端口或服务，削减将危险服务（如SSH、RDP等）露出到公网，削减攻击面。

使用企业级安全产品，提升企业的网络安全机能。

加强系统用户和权限治理，启用多成分认证机造和最幼权限准则，用户和软件权限应维持在最低限度。

启用强密码战术并设置为定期批改。

3.4 参考链接

https://heyitsas.im/posts/cifswitch/

https://seclists.org/oss-sec/2026/q2/717

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研