CIFSwitch : cette faille Linux présente depuis 19 ans offre un accès root

Florian BURNEL - ITConnect - 01/06
CIFSwitch, c'est le nom de la nouvelle vulnérabilité permettant une élévation de privilèges en local sur Linux et présente dans le code du noyau depuis 19 ans.

CIFSwitch, c'est le nom de la nouvelle vulnérabilité permettant une élévation de privilèges en local sur Linux. Quels sont les risques liés à cette faille de sécurité présente depuis 19 ans dans le code ? Voici l'essentiel à savoir.

La série noire continue pour le noyau Linux. Après Copy Fail, Dirty Frag, Dirty Decrypt ou encore Fragnesia, partons à la découverte de CIFSwitch.

Sommaire

  • Qu'est-ce que la vulnérabilité CIFSwitch ?
  • Quelles sont les distributions Linux affectées ?
  • Se protéger de la faille CIFSwitch

Qu'est-ce que la vulnérabilité CIFSwitch ?

Cette vulnérabilité est directement liée au noyau Linux et au protocole CIFS (Common Internet File System) notamment parce que le paquet cifs-utils doit être présent sur la machine pour que l'exploitation soit possible. Pour rappel, le CIFS est un dialecte du protocole SMB. Il sert donc à lire et écrire des données sur des partages réseau distants.

Le problème...
[Courte citation de 8% de l'article original]

Loading...