3 篇博文 含有标签「Privilege Escalation」

摘要​

2026年5月27日，Linux 内核 CIFS 子系统中一处本地权限提升漏洞被公开披露（CVE-2026-29453，CVSSv3 7.8）。漏洞根源在于内核未对 cifs.spnego 类型密钥的描述信息实施来源合法性校验——未实现 vet_description 钩子以验证密钥是否由内核 CIFS 模块生成。同时，cifs.upcall 用户空间辅助程序以 root 权限运行时无条件信任密钥描述中的 pid、uid、creduid 及 upcall_target 等攻击者可控字段。本地低权限用户可构造伪造的密钥描述发起 request_key 系统调用，触发 root 权限的 cifs.upcall 执行，通过命名空间切换与 NSS 模块加载实现 root 权限代码执行。本分析从漏洞原理、利用条件、影响范围与修复方案四个维度展开讨论。

关键词：Linux 内核；CIFS；SPNEGO；权限提升；request_key；CVE-2026-29453

摘要​

2026年5月12日，Microsoft 披露了 Windows Netlogon 服务中存在一处已遭在野利用的零点击远程代码执行漏洞（CVE-2026-41089，CVSSv3 9.8）。漏洞位于 Netlogon 处理 CLDAP（Connectionless LDAP）查询的 NlGetLocalPingResponse 函数中，该函数分配的 528 字节栈缓冲区在通过 BuildSamLogonResponse 与 NetpLogonPutUnicodeString 处理攻击者可控的用户名字段时，因字节长度与 WCHAR 长度计算混淆导致缓冲区溢出。攻击者可向目标域控制器的 UDP 389 端口发送特制 CLDAP 请求，无需身份凭证、无需用户交互，即可实现以 SYSTEM 权限执行任意代码的域控完全接管。本分析从漏洞原理、攻击向量、影响范围及修复方案四个维度展开讨论。

关键词：Netlogon；CLDAP；栈缓冲区溢出；零点击远控；域控制器；CVE-2026-41089

近期，Linux 内核子系统中发现一处高危竞态条件漏洞，影响 6.x 系列内核多个版本。攻击者可利用 io_uring 与文件系统操作之间的 TOCTOU 竞态，实现本地提权。

漏洞概述​

该漏洞编号为 CVE-2026-31431（CVSS 8.8），存在于 fs/io_uring.c 中 io_closeat 与 openat 的并发执行路径。当两个线程分别对同一文件描述符执行关闭和重命名操作时，内核未正确持锁保护 inode 引用计数，可导致 use-after-free 条件。

技术细节​

// 简化触发路径
Thread A: io_closeat(fd)    →  iput(inode)  →  inode 引用计数归零
Thread B: renameat2(...)    →  inode 重绑定  →  访问已释放的 inode

竞态窗口约 3-5ms，在多核环境下可稳定复现。研究团队通过自定义 Fuzzer 在 72 小时内检测到该漏洞。

影响范围​

• Linux Kernel 6.1 - 6.12（已确认）
• Android Common Kernel 6.1
• 部分发行版回溯版本

修复状态​

上游补丁已提交至 stable@vger.kernel.org，通过在 io_closeat 路径中增加 inode_lock 实现互斥保护。