漏洞编号:(CVE 待分配)
漏洞类型:本地权限提升(LPE)
发现者:Asim Manizada
披露时间:2026-05-27
漏洞描述:
Linux 内核 CIFS 客户端的 cifs.spnego 密钥类型缺少 .vet_description 校验钩子,未验证密钥描述是否来自内核 CIFS 子系统。本地非特权用户可通过 request_key(“cifs.spnego”, 伪造描述, …) 伪造包含 pid、uid、upcall_target 等字段的密钥描述,触发系统以 root 权限执行 cifs.upcall 辅助程序。攻击者通过设置 upcall_target=app 并提供恶意 pid,使 cifs.upcall 切换到攻击者控制的命名空间,在权限降级前的 NSS 账户查找阶段加载恶意 libnss_*.so.2 模块,最终实现本地提权至 root。该漏洞自 2007 年起存在。
危害影响:
本地低权限用户可利用此漏洞获取系统 root 权限。公开 PoC 已发布,攻击链可靠,无需竞争条件。
受影响范围:
- 安装了 cifs-utils 包的 Linux 系统
- 启用了非特权用户命名空间和挂载命名空间的系统
- SELinux/AppArmor 策略未阻断攻击链的系统
openKylin 受影响情况:
漏洞受影响情况正在评估中,后续确认及修复情况见openKylin 安全公告: https://www.openkylin.top/support/patch-cn.html