01 漏洞详情

影响组件

Linux 内核是开源操作系统内核，提供进程管理、内存管理、文件系统、网络协议栈等核心能力，支持 x86_64、ARM 等多架构，是 Ubuntu、CentOS、Debian、Fedora 等主流发行版的基础。CIFS/SMB 是 Windows 与类 Unix 系统通用的网络文件共享协议，Linux 内核通过 CIFS 客户端实现 SMB 共享挂载、读写与 Kerberos 认证。cifs-utils 是配套用户空间工具，提供 cifs.upcall 等辅助程序，处理内核 CIFS 子系统的 Kerberos/SPNEGO 认证请求，通过内核密钥环完成凭证交互，广泛用于企业文件服务、跨平台存储访问场景。

漏洞描述

近日，奇安信CERT监测到官方修复Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453)，该漏洞源于内核未对 cifs.spnego 类型密钥的描述信息做来源合法性校验，未实现 vet_description 钩子验证密钥是否由内核 CIFS 生成；cifs.upcall 以 root 权限运行时无条件信任密钥描述中的 pid、uid、creduid、upcall_target 等攻击者可控字段。本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高权限。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

利用条件

1.系统安装 cifs-utils 并保留默认 cifs.spnego request-key 规则；

2.Linux 内核 CIFS 模块可加载或内置；

3.启用非特权用户命名空间与挂载命名空间；

4.未被 AppArmor/SELinux 默认策略阻断 (部分发行版默认阻断)。

02 影响范围

影响版本

Linux Kernel commit < 3da1fdf4efbc490041eb4f836bf596201203f8f2，自 2007 年起所有支持 CIFS 的未打补丁版本

cifs-utils >= 6.14（含部分旧版回溯修复引入问题版本）

目前已知受影响版本：

Linux Mint 21.3 / 22.3（Cinnamon）

CentOS Stream 9（GNOME）

Rocky Linux 9（Workstation）

Kali Linux 2021.4 / 2022.4 / 2023.4 / 2024.4 / 2025.4 / 2026.1（headless）

AlmaLinux 9.7（Workstation / Azure cloud image）

SUSE Linux Enterprise Server 15 SP7、SLES SAP 15 SP7、SLES SAP 16

03 复现情况

目前，奇安信威胁情报中心安全研究员已成功复现Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453)，截图如下：

04 处置建议

安全更新

目前官方已有可更新版本，建议用户尽快将内核升级至已包含此补丁的版本：

Linux Kernel commit >= 3da1fdf4efbc490041eb4f836bf596201203f8f2

下载地址：

https://github.com/torvalds/linux/commit/3da1fdf4efbc490041eb4f836bf596201203f8f2

同时，及时更新 cifs-utils 软件包至修复版本。

临时缓解方案：

1.非必要场景卸载 cifs-utils 或禁用 / 屏蔽 CIFS 内核模块加载。

2.删除或覆盖默认的 cifs.spnego 规则（无需 Kerberos 认证的 CIFS 功能时）。例如，创建一个空规则来阻止 cifs.spnego 请求。

3.禁用非特权用户命名空间（sysctl 控制）。

05 参考资料

[1]https://seclists.org/oss-sec/2026/q2/717

[2]https://heyitsas.im/posts/cifswitch/

声明：本文来自奇安信 CERT，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。