Biztonsági kutatók egy új, CIFSwitch névre keresztelt sérülékenységre figyelmeztetnek, amely számos Linux-disztribúcióban lehetővé teheti, hogy egy hagyományos felhasználói fiók rendszergazdai jogosultságot szerezzen. A hibát Asim Viladi Oglu Manizada fedezte fel egy olyan funkcióban, amely a hálózaton megosztott fájlok és mappák elérését teszi lehetővé Linux rendszereken. A kutató szerint a sebezhetőség közel húsz éven át rejtve maradt, és bizonyos körülmények között teljes root hozzáférést biztosíthat a támadóknak.
Az érintett rendszerek között több népszerű Linux-változat is szerepel, köztük a Linux Mint, a CentOS Stream 9, a Rocky Linux 9, az AlmaLinux 9, a Kali Linux és a SLES 15 SP7. Emellett egyes Ubuntu- és Debian-verziók is veszélyeztetettek lehetnek az installált szoftvercsomagoktól függően. Ugyanakkor nem minden disztribúció érintett, egyes rendszerekből hiányzik a sérülékeny funkció, míg mások már olyan védelmi mechanizmusokat tartalmaznak, amelyek megakadályozzák az ilyen típusú támadásokat.
A hibát kernel-frissítéssel javították, azonban nem minden Linux-disztribúcióhoz érkezett még meg a szükséges javítás. A szakértők azt javasolják a felhasználóknak, hogy amint elérhetővé válik, telepítsék a legfrissebb biztonsági frissítéseket, a rendszergazdák pedig kapcsolják ki a szükségtelen fájlmegosztási szolgáltatásokat és korlátozzák a támadást segítő funkciókat. Érdekesség, hogy Manizada elmondása szerint a CIFSwitch sérülékenység azonosításában egy nagy nyelvi modell (LLM) is szerepet játszott, amely segített az összetett technikai összefüggések feltárásában.
