CIFSwitch 결함으로 일부 리눅스 시스템이 루트 권한 탈취에 노출됨 (opens in new tab)

보안 연구원 Asim Manizada는 커널 CIFS/SMB 클라이언트와 cifs-utils 유저스페이스 헬퍼와 관련된 리눅스 로컬 권한 상승 결함인 CIFSwitch를 공개하고, 2026년 5월 28일에 공개 개념 증명(PoC) 익스플로잇을 발표했습니다. Linuxiac은 배포판 설정에 따라 달라지기 때문에 취약성 악용이 보편적이지는 않다고 말한 반면, CloudLinux는 영향을 받는 호스트에서 권한이 없는 로컬 사용자가 단일 명령으로 루트 권한을 얻을 수 있다고 밝혔습니다. CloudLinux는 자사 시스템에서 cifs-utils가 설치되어 있고 권한이 없는 사용자 네임스페이스가 허용된 경우에만 이 체인에 접근 가능하다고 말했습니다. 또한 대부분의 CloudLinux 배포판에서 cifs-utils는 기본 설치 항목이 아니며 일반적인 공유 호스팅 서버에는 포함되어 있지 않다고 덧붙였습니다. CloudLinux가 권고문을 발표할 당시에는 CVE가 할당되지 않은 상태였습니다.S...