Una nueva vulnerabilidad de seguridad en Linux ha encendido las alertas entre administradores y usuarios. El fallo, denominado CIFSwitch, permite que un usuario local obtenga privilegios de administrador (root) sin contar con permisos especiales, comprometiendo por completo el sistema.
La vulnerabilidad fue descubierta por el investigador Asim Manizada y afecta al cliente CIFS del kernel de Linux, utilizado para acceder a recursos compartidos en red. Debido a la gravedad del problema, los expertos recomiendan instalar las actualizaciones disponibles lo antes posible.
Entre las distribuciones afectadas se encuentran Linux Mint 21.3 y 22.3, CentOS Stream 9, Rocky Linux 9, Kali Linux y AlmaLinux 9.7. También pueden verse afectados Ubuntu 18.04, 20.04 y 22.04 LTS, así como Debian 11, 12 y 13, siempre que el paquete cifs-utils esté instalado y SELinux se encuentre en modo permisivo.
Los desarrolladores ya han publicado parches para corregir el fallo. De igual manera ecomiendan tomar las siguientes medidas:
- Actualizar el kernel mediante los paquetes corregidos disponibles para cada distribución.
- Renovar las claves SSH y auditar las credenciales sensibles en los sistemas donde usuarios no confiables hayan podido obtener acceso local durante el período de vulnerabilidad.
- Implementar medidas de mitigación temporales, configurando kernel.yama.ptrace_scope en 2 en aquellos entornos donde la aplicación de los parches deba posponerse.
- Revisar los boletines oficiales emitidos por proveedores como Red Hat, SUSE, Debian, Fedora, AlmaLinux y CloudLinux para consultar información detallada sobre las acciones de mitigación y las versiones que incorporan las correcciones correspondientes.
