{"id":24297,"date":"2026-06-15T08:00:00","date_gmt":"2026-06-15T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=24297"},"modified":"2026-06-04T20:33:35","modified_gmt":"2026-06-04T23:33:35","slug":"falha-de-19-anos-no-kernel-linux-permite-escalada-de-privilegios-para-root","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2026\/06\/exploits\/falha-de-19-anos-no-kernel-linux-permite-escalada-de-privilegios-para-root\/","title":{"rendered":"Falha de 19 anos no kernel linux permite privil\u00e9gios de root"},"content":{"rendered":"\n
\n
\n
\n
\n
\n
\n

Vulnerabilidade CIFSwitch: Falha de 19 anos no kernel linux permite escalada de privil\u00e9gios para root<\/strong><\/p>\n

O sistema operacional Linux \u00e9 amplamente reconhecido por sua robustez, estabilidade e seguran\u00e7a. Utilizado em servidores corporativos, infraestruturas cr\u00edticas, provedores de nuvem, dispositivos embarcados e supercomputadores, o Linux se consolidou como uma das plataformas mais confi\u00e1veis do mundo digital. Entretanto, nem mesmo sistemas maduros est\u00e3o imunes a falhas de seguran\u00e7a que permanecem ocultas durante anos.<\/p>\n

Recentemente, pesquisadores de seguran\u00e7a divulgaram uma vulnerabilidade cr\u00edtica denominada CIFSwitch<\/strong>, identificada como CVE-2026-46243<\/strong>, que permaneceu presente no kernel Linux desde 2007. A falha permite que usu\u00e1rios locais sem privil\u00e9gios administrativos obtenham acesso completo ao sistema, alcan\u00e7ando privil\u00e9gios de root por meio da explora\u00e7\u00e3o de um erro l\u00f3gico no subsistema CIFS (Common Internet File System).<\/p>\n

A descoberta chama aten\u00e7\u00e3o n\u00e3o apenas pela gravidade do impacto, mas tamb\u00e9m pelo longo per\u00edodo em que o problema permaneceu despercebido, evidenciando os desafios envolvidos na auditoria de componentes complexos do kernel Linux.<\/p>\n

\u00a0<\/p>\n

Entendendo o subsistema CIFS<\/strong><\/p>\n

O protocolo CIFS \u00e9 amplamente utilizado para compartilhamento de arquivos em redes corporativas, especialmente em ambientes integrados com servidores Windows.<\/p>\n

Quando um sistema Linux acessa compartilhamentos protegidos por autentica\u00e7\u00e3o Kerberos, o kernel depende de um processo auxiliar chamado cifs.upcall<\/strong>, integrante do pacote cifs-utils<\/strong>, para obter credenciais necess\u00e1rias \u00e0 autentica\u00e7\u00e3o. Esse processo opera com privil\u00e9gios elevados e desempenha papel fundamental na comunica\u00e7\u00e3o segura entre clientes e servidores de arquivos.<\/p>\n

O problema descoberto reside exatamente na forma como o kernel delega determinadas tarefas ao cifs.upcall.<\/p>\n

\u00a0<\/p>\n

A origem da vulnerabilidade<\/strong><\/p>\n

O pesquisador Asim Viladi Oglu Manizada, engenheiro de seguran\u00e7a da SpaceX, identificou que o kernel Linux n\u00e3o validava adequadamente a origem de determinadas requisi\u00e7\u00f5es relacionadas ao mecanismo de autentica\u00e7\u00e3o CIFS.<\/p>\n

Na pr\u00e1tica, qualquer usu\u00e1rio local conseguia criar solicita\u00e7\u00f5es falsas utilizando o tipo de chave cifs.spnego<\/strong>, simulando chamadas leg\u00edtimas normalmente geradas pelo pr\u00f3prio subsistema CIFS do kernel. Como n\u00e3o existia uma verifica\u00e7\u00e3o rigorosa da origem dessas requisi\u00e7\u00f5es, o sistema aceitava os pedidos como v\u00e1lidos e acionava o componente privilegiado respons\u00e1vel pela autentica\u00e7\u00e3o.<\/p>\n

Esse comportamento abriu caminho para um cen\u00e1rio cl\u00e1ssico de escalada de privil\u00e9gios locais.<\/p>\n

\u00a0<\/p>\n

Como funciona o ataque<\/strong><\/p>\n

O ataque envolve uma cadeia relativamente sofisticada, mas extremamente eficaz.<\/p>\n

O invasor inicialmente cria uma requisi\u00e7\u00e3o fraudulenta contendo par\u00e2metros manipulados. Entre eles est\u00e3o informa\u00e7\u00f5es falsas sobre processos e namespaces que ser\u00e3o utilizados pelo componente cifs.upcall.<\/p>\n

Quando a requisi\u00e7\u00e3o \u00e9 processada, o programa privilegiado passa a executar opera\u00e7\u00f5es dentro de um ambiente controlado pelo atacante. Nesse contexto, o invasor consegue influenciar a forma como o sistema consulta informa\u00e7\u00f5es sobre usu\u00e1rios e grupos atrav\u00e9s do mecanismo NSS (Name Service Switch).<\/p>\n

O atacante ent\u00e3o fornece um m\u00f3dulo NSS malicioso que ser\u00e1 carregado pelo processo privilegiado.<\/p>\n

Como o m\u00f3dulo \u00e9 executado com permiss\u00f5es de root, torna-se poss\u00edvel:<\/p>\n