BR-Linux.org

Mais um final de semana, mais uma vulnerabilidade que dá acesso indevido de root em distribuições Linux variadas: desta vez é o CIFSwitch, que permite que um usuário local sem privilégios obtenha acesso root por meio da interação entre o cliente CIFS do kernel Linux e o utilitário cifs-utils. CIFS, você sabe, é o nome popular moderno (a partir de 1996) do tradicional SMB, protocolo de compartilhamento bastante conhecido de quem faz integração entre redes Linux e Windows.

Dependendo da configuração de recursos como AppArmor ou SELinux, o bug pode ser mitigado, mesmo quando presente. E ele está presente na configuração default de uma série de versões de distribuições como Linux Mint Cinnamon, CentOS Stream 9, Rocky Linux 9, Kali Linux headless, AlmaLinux 9.7, SLES 15.

Em várias outras distribuições, o bug não é instalado por default, mas estará presente se o usuário tiver instalado o cifs-utils. Nesse grupo, temos: Ubuntu 18.04/20.04/22.04 Desktop/Server, Ubuntu 24.04 Desktop minimal/full e Server, Debian 11/12/13 netinst standard e GNOME/KDE/standard/XFCE, CentOS Stream 9 Cinnamon/KDE/MATE/XFCE, Rocky Linux 9 KDE/Workstation-Lite, openSUSE Leap 15.6 GNOME/KDE, openSUSE Tumbleweed GNOME/KDE, Rocky Linux 8 GenericCloud, Oracle Linux 8/9 KVM, Amazon Linux 2023 KVM.

O link acima inclui, ao final, os passos para mitigação imediata (desativar o módulo do kernel ou desinstalar o pacote cifs-utils deve bastar para afastar o risco imediato).