Linux kernel「CIFSwitch」脆弱性、複数ディストリビューションでroot権限奪取可能

概要

Linuxカーネルに新たに発見された「CIFSwitch」という脆弱性は、ローカル権限昇格（ユーザーが自分の権限を管理者レベルに上げる攻撃）を引き起こします。CIFS（Windows共有プロトコル）の認証情報を偽造し、カーネルのキー要求メカニズム（暗号鍵の管理機能）を悪用することで、攻撃者はroot権限（最高権限）を獲得できます。複数のLinuxディストリビューション（Ubuntu、Red Hat等）に影響を与える可能性があり、すでにシステムにアクセス可能な悪意あるユーザーによって悪用される危険があります。影響を受けるシステムは緊急のセキュリティパッチ適用が必要です。

元記事（BleepingComputer）