CIFSwitch: Linux-Sicherheitslücke ermöglicht Root-Rechte über CIFS-Komponente

Eine neu veröffentlichte Sicherheitslücke mit der Bezeichnung „CIFSwitch“ betrifft das CIFS-Subsystem des Linux-Kernels. Die Komponente ist für den Zugriff auf Netzwerkfreigaben über das SMB-Protokoll zuständig und wird in vielen Linux-Umgebungen eingesetzt. Im Mittelpunkt der Analyse steht das Hilfsprogramm „cifs.upcall“ aus dem Paket cifs-util...