北京赛克艾威科技有限公司 2026-05-27
Linux 内核是开源操作系统内核,提供进程管理、内存管理、文件系统、网络协议栈等核心能力,支持 x86\_64、ARM 等多架构,是 Ubuntu、CentOS、Debian、Fedora 等主流发行版的基础。CIFS/SMB 是 Windows 与类 Unix 系统通用的网络文件共享协议,Linux 内核通过 CIFS 客户端实现 SMB 共享挂载、读写与 Kerberos 认证。cifs\-utils 是配套用户空间工具,提供 cifs.upcall 等辅助程序,处理内核 CIFS 子系统的 Kerberos/SPNEGO 认证请求,通过内核密钥环完成凭证交互,广泛用于企业文件服务、跨平台存储访问场景。 该漏洞源于内核未对 cifs.spnego 类型密钥的描述信息做来源合法性校验,未实现 vet\_description 钩子验证密钥是否由内核 CIFS 生成;cifs.upcall 以 root 权限运行时无条件信任密钥描述中的 pid、uid、creduid、upcall\_target 等攻击者可控字段。本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 reques...
暂无