Mastodawn

🔥 TRENDING

📢 CIFSwitch: KI-Agenten finden 19 Jahre alte Root-Lücke im Linux-Kernel - Golem.de

🔗 https://news.google.com/rss/articles/CBMisgFBVV95cUxQUHRpOW5FZkpnQnRkWnVoR3ctX21RaDVFaHNzbkUxeGlwdDR5NnQtdXE3QkFoQngyR0FHZ2JCVXZfcVg4R1BmcTd2c212MG85a0JvOTBCTFZpZ3ljZ0NuWGVwSkIxZ2FpcVVBb3FYMlAyajRoUm1KYXhqZWN1U2YtRHAxY0dQcGFoR2lXVEpMYUdfMHl2SlB1bVRQZGk4cGxyRWhmZGVRLW9lZklFMXBjeXNn?oc=5

#Linux #Cifswitch #Ki-agenten #Jahre #GlobalFeed #News #DE

*Automatisch gepostet von Global Feed Bot*

Before you continue

Show thread

Teddy / Domingo (🇨🇵/🇬🇧)1d ago

Et un complément de plus :

#CIFSwitch, nouvelle #faille d’élévation de privilèges dans #Linux
https://next.ink/240221/cifswitch-nouvelle-faille-delevation-de-privileges-dans-linux/

CIFSwitch, nouvelle faille d’élévation de privilèges dans Linux

Une importante faille de sécurité a été découverte dans Linux par un ingénieur en sécurité de chez SpaceX. Exploitée, elle permet d’obtenir les droits…

Show thread

Teddy / Domingo (🇨🇵/🇬🇧)1d ago

Et en complément :

#CIFSwitch, la nouvelle #faille #Linux qui donne silencieusement les clés de votre système depuis 2007
https://www.numerama.com/cyberguerre/2263683-cifswitch-la-nouvelle-faille-linux-qui-donne-silencieusement-les-cles-de-votre-systeme-depuis-2007.html

CIFSwitch, la nouvelle faille Linux qui donne silencieusement les clés de votre système depuis 2007 - Numerama

Un bug vieux de 19 ans vient d'être découvert dans le noyau Linux. Baptisé CIFSwitch, il permet à n'importe quel utilisateur sans privilèges d'obtenir un accès root complet — et l'exploit est déjà public. Depuis plusieurs semaines, une vague de découvertes de failles inquiétantes frappe le noyau Linux, le système

Numerama

Teddy / Domingo (🇨🇵/🇬🇧)1d ago

Plusieurs #distributions #Linux vulnérables à la #faille #CIFSwitch.
Après #CopyFail et #DirtyFrag, une autre faille menace les environnements Linux. La CVE-2026-46243, baptisée CIFSwitch est restée (...)
https://www.lemondeinformatique.fr/actualites/lire-plusieurs-distributions-linux-vulnerables-a-la-faille-cifswitch-100326.html
#securite #vulnerabilite

Plusieurs distributions Linux vulnérables à la faille CIFSwitch - Le Monde Informatique

Une faille liée au protocole CIFS du noyau Linux et au paquet cifs-utils pour monter des partages SMB/CIFS ouvre la voie à de l'exécution de code...

LeMondeInformatique

dada 2d ago

Dites, y'a un correctif contre #CIFSwitch ?

J'ai du mal à trouver des infos claires.

#securite #debian #redhat

Show thread

decio 2d ago

…et la nouvelle LPE kernel du moment est là. Son petit nom : CIFSwitch 😬

En gros : un utilisateur local non privilégié peut obtenir un shell root en abusant de l’interaction entre le client CIFS du kernel et cifs-utils via cifs.upcall. Pas de race condition, pas de corruption mémoire, juste un problème de logique/validation à la frontière kernel ↔ userspace.

Systèmes particulièrement exposés si :

cifs-utils est installé
le module CIFS est chargé/disponible
les user namespaces non privilégiés sont activés (souvent le cas par défaut)

"CIFSwitch: a non-universal Linux local root vulnerability "
👇
https://heyitsas.im/posts/cifswitch/

PoC dispo (évidemment 😅)
👇
https://github.com/manizada/CIFSwitch

📰 "New CIFSwitch Linux flaw gives root on multiple distributions"
👇
https://www.bleepingcomputer.com/news/security/new-cifswitch-linux-flaw-gives-root-on-multiple-distributions/

https://access.redhat.com/solutions/7143183

💬
⬇️
https://infosec.pub/post/47321862

#CyberVeille #linux #CIFSwitch

CIFSwitch: a non-universal Linux local root vulnerability

Harnessing LLMs into composing complex, multihop vulnerability chains to discover CVE-2026-46243

Hey, it's Asim

fugahogeds 3d ago

更新されたよ、見に来てね!→ #rsync の #AI 開発論争から #CIFSwitch まで、速さの裏の検証を聞く 2026/6/1 #Linux #News #devops https://www.youtube.com/watch?v=iA9Oyr3m4bw

#rsync の #AI 開発論争から #CIFSwitch まで、速さの裏の検証を聞く 2026/6/1 #Linux #News #devops

YouTube

fugahogeds 3d ago

更新されたよ、見に来てね!→ 【ダイジェスト版】#rsync の #AI 開発論争から #CIFSwitch まで、速さの裏の検証を聞く 2026/6/1 #Linux #News #devops https://www.youtube.com/shorts/JcL1RrqPKkM

【ダイジェスト版】#rsync の #AI 開発論争から #CIFSwitch まで、速さの裏の検証を聞く 2026/6/1 #Linux #News #devops

YouTube

The New Oil 3d ago

New #CIFSwitch #Linux flaw gives root on multiple distributions

https://www.bleepingcomputer.com/news/security/new-cifswitch-linux-flaw-gives-root-on-multiple-distributions/

#cybersecurity

New CIFSwitch Linux flaw gives root on multiple distributions

A newly discovered local privilege escalation vulnerability dubbed 'CIFSwitch' in the Linux kernel could allow attackers to forge CIFS authentication key descriptions, abuse the kernel's key request mechanism, and gain root privileges.

BleepingComputer

Daniel Marsh 3d ago

A critical local privilege escalation (LPE) vulnerability, dubbed CIFSwitch, has been uncovered in the Linux kernel's CIFS subsystem—and it's been there for 19 years! Discovered by Asim Viladi Oglu Manizada at SpaceX, this flaw allows unprivileged local users to gain root privileges on many Linux distributions. This discovery highlights the persistent challenge of finding deeply embedded…

https://www.tpp.blog/v7os9xt

#cybersecurity #cifswitch #linuxsecurity

🤖 This post was AI-generated.