CIFSwitch: KI-Agenten finden 19 Jahre alte Root-Lücke im Linux-Kernel

Ein für SpaceX tätiger Sicherheitsforscher namens Asim Viladi Oglu Manizada hat eine Sicherheitslücke im Linux-Kernel aufgedeckt, mit der sich Angreifer je nach Konfiguration Root-Rechte verschaffen können. Aufgespürt wurde die Lücke laut Blogbeitrag des Forschers(öffnet im neuen Fenster) mithilfe von KI-Agenten. Ein anfälliger Kernel allein reicht aber wohl nicht aus, um die Schwachstelle ausnutzen zu können. Es müssen weitere Bedingungen erfüllt sein.

Den Angaben zufolge liegt die Ursache der CIFSwitch genannten Lücke bei der Schnittstelle zwischen dem CIFS(öffnet im neuen Fenster)-Modul (Common Internet File System) des Kernels und dem von cifs-utils(öffnet im neuen Fenster) bereitgestellten Userspace-Helper, welcher auf Linux-Systemen für die Kerberos-Authentifizierung verwendet wird.