19-Year-Old Linux Kernel Vulnerability Exposes Systems to Root Access
Key Insight
Öffentlich verfügbarer Proof-of-Concept-Code für eine 19 Jahre alte Kernel-Schwachstelle ermöglicht sofortige praktische Ausnutzung und erfordert schnelle Verifizierung von Patches in Ubuntu-Systemen.
Beschreibung
Die CIFSwitch-Schwachstelle existiert seit 19 Jahren im Linux-Kernel und erlaubt Benutzern mit niedrigen Privilegien, Root-Zugriff auf Systeme mit aktiviertem CIFS-Support zu erlangen. Der Exploit wird bereits praktisch ausgenutzt, da Proof-of-Concept-Code öffentlich verfügbar ist. Mehrere Linux-Distributionen einschließlich Ubuntu haben Patches bereits bereitgestellt, aber die Verfügbarkeit von PoC-Code beschleunigt die praktische Ausnutzung erheblich. Joel Traber AG betreibt Ubuntu 24.04 LTS und muss überprüfen, ob cifs-utils installiert ist und ob Patches erfolgreich eingespielt wurden.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 15.00
- raw before weight
- 15.00
- industry weight
- 1.10
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational