CIFS on CyberVeille https://cyberveille.ch/tags/cifs/ Recent content in CIFS on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 01 Jun 2026 00:00:00 +0000 CIFSwitch : élévation de privilèges root via le sous-système CIFS du noyau Linux https://cyberveille.ch/posts/2026-06-01-cifswitch-elevation-de-privileges-root-via-le-sous-systeme-cifs-du-noyau-linux/ Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-cifswitch-elevation-de-privileges-root-via-le-sous-systeme-cifs-du-noyau-linux/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 30 mai 2026 sur BleepingComputer, cet article rapporte la divulgation d&rsquo;une <strong>vulnérabilité locale d&rsquo;élévation de privilèges</strong> dans le noyau Linux, nommée <strong>CIFSwitch</strong>, découverte par <strong>Asim Viladi Oglu Manizada</strong>, ingénieur sécurité chez SpaceX.</p> <h2 id="-mécanisme-de-la-vulnérabilité">🧩 Mécanisme de la vulnérabilité</h2> <p>Le sous-système <strong>CIFS du noyau Linux</strong> ne vérifie pas que les requêtes de clé <code>cifs.spnego</code> proviennent bien du client CIFS du noyau. Un utilisateur non privilégié peut ainsi :</p> <ul> <li>Créer une <strong>requête <code>cifs.spnego</code> forgée</strong> pour déclencher le workflow d&rsquo;authentification normal</li> <li>Abuser du helper <code>cifs.upcall</code> (exécuté en root) qui fait confiance aux champs contrôlés par l&rsquo;attaquant</li> <li>Forcer un <strong>changement de namespace</strong>, puis déclencher une <strong>résolution NSS (Name Service Switch)</strong> avant l&rsquo;abandon des privilèges</li> <li>Charger un <strong>module NSS malveillant</strong> pour obtenir une <strong>exécution de code en root</strong></li> </ul> <h2 id="-versions-et-distributions-affectées">📦 Versions et distributions affectées</h2> <p>La faille a été <strong>introduite en 2007</strong> et affecte les combinaisons vulnérables du noyau CIFS et de <strong>cifs-utils (versions 6.14 et supérieures</strong>, ainsi que certaines versions antérieures). Les distributions confirmées vulnérables dans leur configuration par défaut incluent :</p> CIFSwitch : LPE Linux via CIFS/cifs-utils, élévation de privilèges locale multi-distros https://cyberveille.ch/posts/2026-06-01-cifswitch-lpe-linux-via-cifs-cifs-utils-elevation-de-privileges-locale-multi-distros/ Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-cifswitch-lpe-linux-via-cifs-cifs-utils-elevation-de-privileges-locale-multi-distros/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 27 mai 2026 par Asim Viladi Oglu Manizada sur son blog personnel, cet article détaille la découverte et l&rsquo;exploitation d&rsquo;une vulnérabilité d&rsquo;élévation de privilèges locale (LPE) baptisée <strong>CIFSwitch</strong>, affectant le noyau Linux et le paquet <strong>cifs-utils</strong>. La découverte a été facilitée par l&rsquo;utilisation d&rsquo;agents LLM.</p> <h2 id="-description-de-la-vulnérabilité">🐛 Description de la vulnérabilité</h2> <p>La vulnérabilité repose sur une <strong>chaîne de bugs logiques</strong> à l&rsquo;intersection du module noyau CIFS et du helper userspace <code>cifs.upcall</code> fourni par <strong>cifs-utils</strong> :</p>