https://cyberveille.ch/tags/keyrings/ Recent content in Keyrings on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-cifswitch-lpe-linux-via-cifs-cifs-utils-elevation-de-privileges-locale-multi-distros/ Mon, 01 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-01-cifswitch-lpe-linux-via-cifs-cifs-utils-elevation-de-privileges-locale-multi-distros/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 27 mai 2026 par Asim Viladi Oglu Manizada sur son blog personnel, cet article détaille la découverte et l&rsquo;exploitation d&rsquo;une vulnérabilité d&rsquo;élévation de privilèges locale (LPE) baptisée <strong>CIFSwitch</strong>, affectant le noyau Linux et le paquet <strong>cifs-utils</strong>. La découverte a été facilitée par l&rsquo;utilisation d&rsquo;agents LLM.</p> <h2 id="-description-de-la-vulnérabilité">🐛 Description de la vulnérabilité</h2> <p>La vulnérabilité repose sur une <strong>chaîne de bugs logiques</strong> à l&rsquo;intersection du module noyau CIFS et du helper userspace <code>cifs.upcall</code> fourni par <strong>cifs-utils</strong> :</p>