CIFSwitch: новая уязвимость в Linux даёт рут – ваш сервер под угрозой?

Найдена новая дыра – CIFSwitch! Она позволяет локальному атакующему повысить свои привилегии до рута в Linux. В чем фишка? Злоумышленник может подделать ключи аутентификации CIFS и через механизм запроса ключей ядра получить полный контроль. Думайте об этом как о махинации с «цифровым удостоверением», которая обманывает систему. Как быть в безопасности? Срочно обновляйте ядро Linux на всех своих серверах и рабочих станциях, особенно если используете CIFS (SMB) шары. Не тяните, патчи уже есть!