Eine 19 Jahre alte Validierungslücke im CIFS-Kernel-Subsystem ermöglicht lokale Angreifer, Root-Rechte durch gefälschte Authentifizierungsanforderungen und NSS-Bibliotheken-Manipulation zu erlangen.