Yeni bir Linux Kernel LPE (Local Privilege Escalation) açığı duyuruldu, Adı: "CIFSwitch".
Açık, SMB/CIFS istemcisindeki (cifs-utils) SPNEGO/request-key mekanizmasını hedef alıyor ve uygun koşullarda local kullanıcıdan root yetkisine yükselmeye izin verebiliyor.
Tüm sunucular etkileniyor diyemeyiz, şayet aşağıdakilere gereksinim duyuyor bu açık;
- cifs-utils kurulu olması
- unprivileged user namespaces açık olması
Özellikle multi-user sunucular, hosting sistemleri, CI runner'lar ve container host'ları etkileyebilir.
Siz yine de linux sunucularınızı patch içeren kernel sürümleriyle gecikmeden güncelleyin.
Almalinux için: https://almalinux.org/blog/2026-05-28-cifswitch/
CloudLinux için: https://blog.cloudlinux.com/cifswitc...-kernel-update
Linux Kernel LPE Güvenlik Açığı- CIFSwitch
1
●256
- 30-05-2026, 02:44:33Hocam bu bilgileri seri şekilde paylaşmandan ötürü teşekkür ediyorum. Bir yandanda senin konuları görünce inceden bi eyvah deme durumu oluştu, bir senin r10 konuların birde KETSIS 'den gelen sms'ler
