[!quote]+ 
一个新披露的名为 "CIFSwitch "的 Linux 本地权限升级（LPE）漏洞，可让低权限用户利用 Linux 内核 CIFS 客户端和用户空间 cifs-utils 软件包之间的逻辑漏洞，获得 root 访问权限。 
该漏洞是由安全研究员 Asim Manizada 发现的，他已发布了一份详细的技术报告和 PoC，以帮助防御者评估其风险并验证补丁。 
该问题源于对 CIFs.Spnego 密钥类型中的密钥描述验证不当，导致无权限用户冒充受信任的内核请求并触发权限操作。