Auf den Punkt: Eine neue Linux-Kernel-Schwachstelle im CIFS-Subsystem ermöglicht lokalen Angreifern durch Fälschung von Authentifizierungsschlüsseln die Erlangung von Root-Privilegien auf mehreren Distributionen.
Sicherheitsforscher haben eine lokale Privilegienerweiterungsschwachstelle im Linux-Kernel entdeckt, die in der CIFS-Implementierung beheimatet ist. Die Lücke ermöglicht es Angreifern, Authentifizierungsschlüssel zu manipulieren und Systemkontrolle zu erlangen. Mehrere Linux-Distributionen sind betroffen.
Die neu identifizierte Schwachstelle ermöglicht es lokalen Angreifern, durch Manipulation von CIFS-Authentifizierungsschlüsseln in die Kernel-internen Schlüsselverwaltungsmechanismen einzugreifen. Durch Missbrauch des Kernel-Anforderungssystems für Schlüssel können Angreifer das System mit erhöchten Rechten kompromittieren und Root-Privilegien erlangen.
Die Lücke betrifft mehrere Linux-Distributionen und erfordert lokalen Zugriff auf das System zur Ausnutzung. Das CIFS-Subsystem (Common Internet File System), das für die Unterstützung von Netzwerkfreigaben nach SMB-Standard verantwortlich ist, enthält die kritischen Verwundbarkeiten in der Schlüsselverwaltungslogik.
Systemadministratoren sollten Kernel-Updates und entsprechende Sicherheitspatches zeitnah einspielen, um die Anfälligkeit zu beheben.
Quelle: www.bleepingcomputer.com
Lumi AI News – KI-assistierte Kuratierung gemaess Art. 50 EU AI Act.