文章总结： SpaceX安全工程师通过AI驱动的语义图分析框架发现了一个潜藏19年的Linux内核逻辑漏洞CIFSwitch，攻击者可通过伪造CIFS认证密钥获取root权限。该漏洞影响Mint、CentOS等多个主流发行版，利用链涉及密钥请求伪造和命名空间切换。修复方案已提交内核上游，建议用户更新系统或禁用相关模块。 综合评分： 85 文章分类： 漏洞分析,AI安全,WEB安全,Linux安全,解决方案

SpaceX工程师用AI揪出19年Linux漏洞，攻击者可伪造认证获取root权限

FreeBuf

2026年6月2日 18:00 上海

在小说阅读器读本章

去阅读

近期，SpaceX安全工程师利用AI发现了一个潜藏19年之久的Linux逻辑缺陷——CIFSwitch漏洞。攻击者可借助此漏洞，伪造CIFS认证密钥获取root权限。

Part01

影响Mint、CentOS等主流发行版

值得一提的是，CIFSwitch漏洞的发现方式与传统提权漏洞截然不同。SpaceX安全工程师Asim Manizada并非通过传统代码审计方式发现该漏洞，而是构建了一个AI驱动的框架——该框架能构建内核对象及其关系的语义图，然后让模型遍历这些图表，寻找组件创建内容与特权消费者预期内容之间的不匹配。

最终，Asim发现了这个影响Linux Mint、CentOS Stream 9、Rocky Linux 9、AlmaLinux 9、Kali Linux和SLES 15等主流发行版的多步骤逻辑链漏洞。

该漏洞自2007年起就存在于Linux内核中，位于内核CIFS客户端与处理网络文件共享Kerberos认证的cifs-utils辅助工具交互处。当CIFS挂载需要Kerberos凭证时，内核会请求类型为cifs.spnego的密钥，随后以root权限运行的cifs.upcall辅助程序将获取认证材料。问题在于，系统未阻止非特权用户使用伪造字段发起完全相同的密钥请求。

Asim在个人网站上发文称：”CIFS/SMB是Windows风格网络文件系统协议。在Linux上，CIFS内核客户端处理实际的文件系统操作：挂载共享、与服务器进行SMB通信、执行读写等。但对于Kerberos认证挂载，内核CIFS并未自行构建认证栈，而是依赖cifs-utils提供的用户空间辅助工具。”

“交互通过Linux密钥环实现。内核请求cifs.spnego类型密钥时，标准keyutils/request-key配置会以root身份运行cifs.upcall来获取或构建Kerberos/SPNEGO材料。这就引出了关键环节。”

Part02

漏洞利用链解析

攻击者可在伪造描述中包含可控的pid和upcall_target=app字段，指示cifs.upcall在执行其他操作前切换到指定进程的命名空间。在cifs.upcall放弃root权限前，会调用getpwuid()查找目标账户，该查询通过名称服务切换(NSS)机制完成，加载nsswitch.conf中指定的共享库。

Asimz指出，“request_key(“cifs.spnego”, totally_fake_description, …)可以被用户空间中的攻击者直接调用。在内核中，补丁发布前的 cifs.spnego 密钥类型不会拒绝这些由用户空间创建的不可信描述，而是将其视为来自内核 CIFS 的描述。”

PoC利用此漏洞创建sudoers.d配置文件，使攻击者获得完整sudo权限，仅需一条命令即可获取root。完整攻击链包含五个纯逻辑缺陷步骤：伪造cifs.spnego密钥请求、指向可控命名空间进程、cifs.upcall以root身份切换命名空间、在权限降级前触发NSS查询、加载恶意NSS模块。

Part03

修复方案与缓解措施

修复方案是在cifs_spnego_key_type定义中添加内核端检查：通过.vet_description钩子拒绝非CIFS自身spnego_cred发起的请求。补丁已在Manizada发布报告前一周提交至上游内核，并列入稳定版队列。但由于各发行版更新节奏不同，目前仍存在大量易受攻击配置。

系统是否受影响取决于三个条件同时满足：存在漏洞的内核版本、存在漏洞的cifs-utils版本（6.14及以上，部分旧版本也存在）、以及启用非特权用户命名空间或SELinux/AppArmor策略未阻止攻击。Ubuntu 26.04、Fedora 40-44、CentOS Stream 10和Rocky Linux 10的默认配置可防御攻击，但已确认受影响的Ubuntu 18.04至24.04、Debian 11至13、openSUSE Leap 15.6和Oracle Linux 8/9若安装cifs-utils则存在风险。GitHub上已公开PoC。

对于不使用CIFS或Kerberos认证的网络共享系统（多数桌面系统），卸载cifs-utils或禁用CIFS内核模块可彻底解决问题。使用相关功能的用户应尽快更新内核。禁用非特权用户命名空间也可阻断攻击，但会影响其他功能，部署前需测试。

Part04

AI驱动的漏洞发现方法

此次发现的特殊之处在于方法学。Asim Manizada并非通过代码审计发现CIFSwitch，而是使用配备图遍历工具的AI框架，构建特权内核消费者、其信任对象及这些对象可被篡改位置的映射图。AI通过推理发现cifs.spnego密钥描述被root辅助程序信任却可由任意用户创建的.vet_description钩子缺失问题——这正是资深审计人员会发现的漏洞类型，但AI仅用极短时间就完成发现并提供了可用漏洞利用。

近期其他引发关注的Linux提权漏洞还包括Copy Fail、Dirty Frag、DirtyDecrypt、Fragnesia和PinTheft等。

参考来源：

CIFSwitch, a Linux Root Bug Hidden in Plain Sight for 19 Years

CIFSwitch, a Linux Root Bug Hidden in Plain Sight for 19 Years

推荐阅读

#

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《SpaceX工程师用AI揪出19年Linux漏洞，攻击者可伪造认证获取root权限》