sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Inglaterra leva 3ª lugar e Mbappé vira maior artilheiro das Copas
18 de julho de 2026
Por onde anda Sean Bean, de Tróia, Game of Throne e Senhor dos Anéis?
18 de julho de 2026
9 jogos com vilões que são melhores que os heróis
18 de julho de 2026
Homem é condenado a 27 anos por feminicídio de mulher encontrada morta em represa de Piracaia
18 de julho de 2026
domingo, julho 19, 2026
Top Posts
Inglaterra leva 3ª lugar e Mbappé vira maior...
Por onde anda Sean Bean, de Tróia, Game...
9 jogos com vilões que são melhores que...
Homem é condenado a 27 anos por feminicídio...
GWM Haval H6 PHEV35 e VW Tiguan custam...
Recuperação asfáltica do Programa Vias Novas continua na...
Final explicado de A Odisseia: entenda quem é...
Jogo no Irã há 10 anos faz campeão...
Mansão de Sandy tem revestimento de tijolinhos e...
Nova frente fria traz risco de tornado para...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Inglaterra leva 3ª lugar e Mbappé vira maior artilheiro das Copas
18 de julho de 2026
Por onde anda Sean Bean, de Tróia, Game of Throne e Senhor dos Anéis?
18 de julho de 2026
9 jogos com vilões que são melhores que os heróis
18 de julho de 2026
Homem é condenado a 27 anos por feminicídio de mulher encontrada morta em represa de Piracaia
18 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Inglaterra leva 3ª lugar e Mbappé vira maior artilheiro das Copas
18 de julho de 2026
Por onde anda Sean Bean, de Tróia, Game of Throne e Senhor dos Anéis?
18 de julho de 2026
9 jogos com vilões que são melhores que os heróis
18 de julho de 2026
Homem é condenado a 27 anos por feminicídio de mulher encontrada morta em represa de Piracaia
18 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Falha no Linux com quase 20 anos permite acesso root via kernel

por SampaNews 3 de junho de 2026
3 de junho de 2026
18

Uma vulnerabilidade de escalada de privilégios locais descoberta no kernel do Linux permite que um atacante sem permissões administrativas obtenha acesso root na máquina. A falha, batizada de CIFSwitch, foi identificada pelo engenheiro de segurança da SpaceX Asim Viladi Oglu Manizada e afeta múltiplas distribuições Linux que utilizam combinações vulneráveis do módulo CIFS do kernel com versões recentes do pacote cifs-utils. O problema existe desde 2007 e só agora foi descoberto e corrigido.

CIFS é um protocolo de rede que o Linux usa para acessar arquivos, pastas e dispositivos em uma rede local, como uma pasta compartilhada no escritório. Quando esse compartilhamento exige autenticação via Kerberos, um mecanismo comum em ambientes corporativos, o kernel do Linux não faz esse processo sozinho.

smart_display

Nossos vídeos em destaque

Em vez disso, ele pede ajuda a um programa externo chamado cifs.upcall, que faz parte do pacote cifs-utils. Esse programa roda com privilégios de root e é responsável por buscar os dados de autenticação necessários.

A falha CIFSwitch existe no kernel Linux desde 2007 e permite que qualquer usuário local forje uma requisição de autenticação normalmente reservada ao sistema operacional.

A comunicação entre o kernel e o cifs.upcall acontece por meio do sistema de “chaves” do Linux, uma área de memória segura usada para guardar credenciais temporárias.

Onde está a falha

O kernel cria uma requisição de chave do tipo cifs.spnego com uma descrição que contém informações como o servidor de destino, o usuário, o processo que fez o pedido e qual “namespace” o programa auxiliar deve usar.

O problema é que o kernel nunca verificava se essa requisição veio mesmo do seu próprio subsistema CIFS. Qualquer usuário comum podia criar uma requisição falsa do mesmo tipo, com campos inventados, e o sistema a tratava como legítima. Quando isso acontecia, o cifs.upcall era chamado normalmente com privilégios de root, mas usando os dados fornecidos pelo atacante.

Como o ataque funciona na prática

O exploit se apoia em uma cadeia de etapas. Primeiro, o atacante forja uma requisição cifs.spnego com um campo chamado pid contendo o identificador de um processo que ele controla, e outro campo chamado upcall_target com o valor app.

Ao receber essa requisição, o cifs.upcall interpreta os dados como se fossem genuínos e muda para o namespace do processo indicado pelo pid falso. Namespace é basicamente o “universo isolado” que o sistema operacional enxerga para um determinado processo, incluindo quais arquivos existem e onde estão.

codigo-de-programacao-exibido-em-tela-de-notebook-com-editor-de-texto-escuro
O código do kernel não incluía a função vet_description no tipo de chave cifs.spnego, a ausência dessa verificação é o que permite a falsificação da requisição por um usuário comum.

Dentro desse namespace controlado pelo atacante, o cifs.upcall ainda precisa fazer uma consulta para saber a qual grupo o usuário pertence. Isso é feito pelo mecanismo NSS, que lê arquivos de configuração locais para descobrir onde buscar as informações de conta.

Como o programa ainda está rodando como root e agora está dentro do namespace do atacante, ele lê o arquivo nsswitch.conf do atacante. Esse arquivo aponta para um módulo NSS malicioso criado pelo próprio atacante.

O módulo é carregado com privilégios de root e pode executar qualquer código. No exploit de prova de conceito publicado por Manizada, o módulo simplesmente adiciona o usuário atacante ao arquivo sudoers, que define quem tem permissão de root no sistema.

Quais sistemas estão vulneráveis

A falha afeta distribuições que combinam um kernel vulnerável com versões recentes do cifs-utils, a partir da 6.14, embora versões mais antigas com backports de outras correções também possam ser afetadas.

São confirmadas como exploráveis nas configurações padrão o Linux Mint 21.3 e 22.3, CentOS Stream 9, Rocky Linux 9, AlmaLinux 9, Kali Linux de 2021.4 até 2026.1 e SLES 15 SP7. Ubuntu, Debian, Pop!_OS e openSUSE também podem ser afetados se o cifs-utils estiver instalado.

Fedora 40 a 44, CentOS Stream 10, Rocky Linux 10 e AlmaLinux 10 têm as configurações padrão de SELinux bloqueando o ataque, mas ficam vulneráveis se o SELinux for desativado. Amazon Linux 2 e Kali Linux 2019.4 e 2020.4 não são afetados porque suas versões do cifs-utils são antigas demais para ter o código de troca de namespace.

A correção e o que fazer agora

A correção oficial é um patch no kernel que adiciona uma verificação de origem nas requisições cifs.spnego. Com ela, apenas o próprio subsistema CIFS do kernel pode criar esse tipo de chave.

Enquanto o patch não está disponível para todas as distribuições, Manizada recomenda algumas medidas alternativas. A primeira é bloquear ou remover o módulo CIFS se a máquina não usa compartilhamentos de rede. A segunda é desinstalar o cifs-utils se a autenticação Kerberos não for necessária.

A terceira é sobrescrever a regra padrão do cifs.spnego no arquivo de configuração do request-key, impedindo que qualquer programa seja chamado automaticamente. A quarta é desativar a criação de namespaces por usuários sem privilégios. O CVE-2026-46243 foi atribuído ao componente do kernel em 1 de junho de 2026. A falha foi comunicada com antecedência às distribuições Linux antes da divulgação pública.

Acompanhe o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
EUA propõem tarifar 60 países por falha em combater trabalho forçado; Brasil na lista
próxima postagem
Casa das Rosas, em São Paulo recebe exposição sobre Ronaldinho Gaúcho

Você também pode gostar

Por onde anda Sean Bean, de Tróia, Game...

18 de julho de 2026

9 jogos com vilões que são melhores que...

18 de julho de 2026

Final explicado de A Odisseia: entenda quem é...

18 de julho de 2026

Lord of the Flies: 7 diferenças entre o...

18 de julho de 2026

POSTS MAIS RECENTES

  • Inglaterra leva 3ª lugar e Mbappé vira maior artilheiro das Copas
  • Por onde anda Sean Bean, de Tróia, Game of Throne e Senhor dos Anéis?
  • 9 jogos com vilões que são melhores que os heróis
  • Homem é condenado a 27 anos por feminicídio de mulher encontrada morta em represa de Piracaia
  • GWM Haval H6 PHEV35 e VW Tiguan custam quase o mesmo; 2.0 TSI supera híbrido plug-in?

Siga-nos

  • Recente
  • Popular
  • Inglaterra leva 3ª lugar e Mbappé vira maior artilheiro das Copas

    18 de julho de 2026
  • Por onde anda Sean Bean, de Tróia, Game of Throne e Senhor dos Anéis?

    18 de julho de 2026
  • 9 jogos com vilões que são melhores que os heróis

    18 de julho de 2026
  • Homem é condenado a 27 anos por feminicídio de mulher encontrada morta em represa de Piracaia

    18 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Recuperação asfáltica do Programa Vias Novas continua na...

18 de julho de 2026

Final explicado de A Odisseia: entenda quem é...

18 de julho de 2026

Jogo no Irã há 10 anos faz campeão...

18 de julho de 2026

Mansão de Sandy tem revestimento de tijolinhos e...

18 de julho de 2026

Nova frente fria traz risco de tornado para...

18 de julho de 2026

Leitura obrigatória

  • Inglaterra leva 3ª lugar e Mbappé vira maior artilheiro das Copas

    18 de julho de 2026
  • Por onde anda Sean Bean, de Tróia, Game of Throne e Senhor dos Anéis?

    18 de julho de 2026
  • 9 jogos com vilões que são melhores que os heróis

    18 de julho de 2026
  • Homem é condenado a 27 anos por feminicídio de mulher encontrada morta em represa de Piracaia

    18 de julho de 2026
  • GWM Haval H6 PHEV35 e VW Tiguan custam quase o mesmo; 2.0 TSI supera híbrido plug-in?

    18 de julho de 2026

Newsletter

Posts relacionados

  • Por onde anda Sean Bean, de Tróia, Game of Throne e Senhor dos Anéis?

    18 de julho de 2026
  • 9 jogos com vilões que são melhores que os heróis

    18 de julho de 2026
  • Final explicado de A Odisseia: entenda quem é Atena

    18 de julho de 2026
  • Lord of the Flies: 7 diferenças entre o livro e a série

    18 de julho de 2026
  • Atriz de God of War: Laufey rebate críticas misóginas: “Sei que o jogo é ótimo”

    18 de julho de 2026

Mais vistas da semana

Modelos chineses de IA avançam nos EUA com custo menor e alta adoção empresarial
10 de julho de 2026
(Des)controle discute o alcoolismo feminino e a dificuldade de pedir ajuda: “Essa história tem que ser contada”
6 de fevereiro de 2026
Unicamp constrói Vila das Startups para abrigar mais de 60 empresas de tecnologia
12 de julho de 2026

Postagens Aleatórias

Câmara aprova em 1º turno destinação mínima de recursos para assistência social
9 de abril de 2026
Leite com larvas: atacado é multado pelo Procon; veja qual
25 de maio de 2026
Apple corrige falha de segurança que afeta iPhones, Macs e outros aparelhos
12 de fevereiro de 2026

Categorias Populares

  • Tecnologia (6.350)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.219)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.183)
  • Bragança Paulista (1.166)
  • Esporte (854)
  • Saúde (515)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home