CIFSwitchでは何が問題になりますか?
- コンステラ
- 6月1日
- 読了時間: 1分
A. 権限のないユーザーが特権を得る可能性があります。
cifs-utilsは、現在主流のSMB 2.0 / 3.0以降の通信でも使われています。そのため、古いプロトコルだけの話とは言い切れません。
この脆弱性は、CIFSマウントでKerberos認証などを使う際の処理に関係します。入力値の検証が欠落している点を突かれることで、システム権限を乗っ取られる可能性があります。
cifs-utilsがインストールされ、CIFSカーネルモジュールが有効で、無特権ユーザー名前空間が許可されている環境が対象になり得ます。企業のファイルサーバー連携やNAS利用、クラウド上のSMBストレージのマウントでも確認したほうがよさそうです。
対応としては、パッチ適用済みカーネルへの更新や、不要な関連機能・パッケージの見直しが挙げられます。