CIFSwitch - уязвимость в CIFS-подсистеме ядра Linux, позволяющая получить права root

Раскрыты детали и опубликован эксплоит для уязвимости CIFSwitch (CVE пока не присвоен) в модуле ядра CIFS и инструментарии cifs-utils, позволяющей непривилегированному пользователю получить права root в системе. Исправление доступно только в виде патча, который опубликован 16 мая и 19 мая был принят в основную ветку ядра Linux (корректирующие выпуски ядра ещё недоступны).

✆ Читать новости Linux в Telegram

Также по теме:

GRO Frag - седьмая уязвимость класса Copy Fail, предоставляющая права root ...
PinTheft - шестая уязвимость класса Copy Fail, предоставляющая права root в ...
Fragnesia - уязвимость в ядре Linux, позволяющая получить root через измене ...