大工网安告[2026018]

一、 情况分析

Linux内核是开源操作系统内核，提供进程管理、内存管理、文件系统、网络协议栈等核心能力，支持x86_64、ARM等多架构，是Ubuntu、CentOS、Debian、Fedora等主流发行版的基础。CIFS/SMB是Windows与类Unix系统通用的网络文件共享协议，Linux内核通过CIFS客户端实现SMB共享挂载、读写与Kerberos认证。cifs-utils是配套用户空间工具，提供cifs.upcall等辅助程序，处理内核CIFS子系统的Kerberos/SPNEGO认证请求，通过内核密钥环完成凭证交互，广泛用于企业文件服务、跨平台存储访问场景。

近日，监测到官方修复Linux Kernel CIFSwitch本地权限提升漏洞(QVD-2026-29453)，该漏洞源于内核未对cifs.spnego类型密钥的描述信息做来源合法性校验，未实现vet_description钩子验证密钥是否由内核CIFS生成；cifs.upcall以root 权限运行时无条件信任密钥描述中的pid、uid、creduid、upcall_target等攻击者可控字段。本地低权限用户可构造伪造cifs.spnego密钥描述发起request_key调用，触发root权限cifs.upcall，通过命名空间切换与NSS模块加载实现root代码执行，获取系统最高权限。目前该漏洞PoC和技术细节已公开。

威胁类型：权限提升。

技术类型：输入验证不当。

危害描述：本地低权限用户可构造伪造cifs.spnego密钥描述发起request_key调用，触发root权限cifs.upcall，通过命名空间切换与NSS模块加载实现root代码执行，获取系统最高权限。

二、 影响版本

Linux Kernel commit < 3da1fdf4efbc490041eb4f836bf596201203f8f2，自2007年起所有支持 CIFS 的未打补丁版本

cifs-utils >= 6.14（含部分旧版回溯修复引入问题版本）

目前已知受影响版本：

Linux Mint 21.3/22.3（Cinnamon）

CentOS Stream 9（GNOME）

Rocky Linux 9（Workstation）

Kali Linux 2021.4/2022.4/2023.4/2024.4/2025.4/2026.1（headless）

AlmaLinux 9.7（Workstation / Azure cloud image）

SUSE Linux Enterprise Server 15 SP7、SLES SAP 15 SP7、SLES SAP 16

三、 处置建议

修复解决方案（含漏洞补丁）：

目前官方已有可更新版本，建议尽快将内核升级至已包含此补丁的版本：

Linux Kernel commit >= 3da1fdf4efbc490041eb4f836bf596201203f8f2

同时， 及时更新cifs-utils软件包至修复版本。

临时缓解方案：

1.非必要场景卸载cifs-utils或禁用/屏蔽CIFS内核模块加载。

2.删除或覆盖默认的cifs.spnego规则（无需Kerberos认证的 CIFS 功能时）。

3.禁用非特权用户命名空间（sysctl控制）。