У ядрі операційної системи Linux виявлено нову небезпечну уразливість локального підвищення привілеїв, яка отримала кодову назву CIFSwitch. Ця проблема безпеки пов’язана з механізмом обробки мережевих запитів файлової системи CIFS, яка зазвичай використовується для організації спільного доступу до файлів у мережі. Зловмисник, який вже має мінімальний або обмежений доступ до системи, може підробити описи ключів автентифікації та змусити внутрішній підсистемний механізм ядра виконати шкідливий запит, що призводить до повного захоплення контролю над пристроєм.

Наслідком успішної експлуатації CIFSwitch є отримання зловмисником максимальних прав суперкористувача на атакованій машині. Дослідники зазначають, що ця проблема зачіпає велику кількість популярних дистрибутивів Linux, які активно використовуються на серверах та в хмарних інфраструктурах. Розробники основних дистрибутивів вже розпочали роботу над формуванням пакетів оновлень для виправлення цієї помилки у модулі ядра, оскільки локальні атаки такого типу часто використовуються хакерами як другий етап після початкового проникнення у систему для закріплення в ній.