Ein SpaceX-Sicherheitsingenieur hat mit Hilfe von KI-Agenten eine Schwachstelle im Linux-Kernel aufgespürt, die seit 2007 unentdeckt geblieben war. Die Lücke trägt den Namen CIFSwitch, sitzt im CIFS-Subsystem und erlaubt auf anfälligen Systemen eine lokale Rechteausweitung bis zum Root-Zugang. Patches stehen bereit; ob ein System betroffen ist, hängt von Distribution und Konfiguration ab.
Eine Schwäche in der Kerberos-Maschinerie
CIFS-Netzwerkfreigaben mit Kerberos-Authentifizierung laufen im Linux-Kernel nach einem klaren Schema: Der Kernelteil übergibt die eigentliche Kerberos-Arbeit an den Userspace-Helfer cifs.upcall, der dabei mit Root-Rechten operiert. Was fehlte: eine Prüfung, ob die auslösende Anforderung tatsächlich aus dem Kernel-eigenen CIFS-Subsystem stammt.
Das schuf einen Angriffspfad. Ein unprivilegierter Nutzer kann eine gefälschte cifs.spnego-Anfrage stellen und so dafür sorgen, dass cifs.upcall in einen angreiferkontrollierten Namespace wechselt, bevor er seine Privilegien abbaut. Legt der Angreifer dort eine präparierte NSS-Bibliothek ab, läuft Code als Root. Entdecker Asim Manizada hat den Angriffspfad in einem technischen Bericht vollständig dokumentiert; ein Proof-of-Concept liegt auf GitHub. Der Bug existiert laut Manizada seit 2007.
Semantische Graphen statt Grep
Mindestens so interessant wie der Bug ist die Methode. Manizada nutzte ein Framework namens GraphWalk, das LLM-Agenten einsetzt, um Kernel-Code als semantischen Graphen abzubilden — privilegierte Konsumenten, Objektersteller und ihre Sicherheitsannahmen als Knoten, Beziehungen als Kanten. Die Agenten bauen diesen Graphen nicht nur, sondern durchsuchen ihn gezielt nach Strukturen wie „Kernel vertraut Userspace-Eingaben, ohne deren Herkunft zu prüfen“. Das ist eine andere Klasse als grep-basiertes Pattern-Matching oder klassische statische Analyse-Tools.
Dass ein Kernelfehler, der seit 2007 im Code steckt und zig Releases und Audits überlebt hat, auf diesem Weg sichtbar wurde — das verändert die Erwartung an künftige Sicherheitsaudits. Ob GraphWalk in seiner aktuellen Form breit einsetzbar ist oder noch sehr viel manuelle Konfiguration erfordert, lässt sich von außen schwer beurteilen.
Wer betroffen ist — und was jetzt zu tun ist
Nicht jedes Linux-System ist automatisch angreifbar. Nötig sind vier Voraussetzungen gleichzeitig: ein anfälliger Kernel mit CIFS-Modul, cifs-utils ab Version 6.14, verfügbare User-Namespaces und eine SELinux/AppArmor-Policy, die den Angriffspfad nicht blockiert.
Bestätigt anfällig in der Standardkonfiguration:
- Linux Mint 21.3 und 22.3
- CentOS Stream 9, Rocky Linux 9, AlmaLinux 9
- Kali Linux 2021.4 bis 2026.1
- SLES 15 SP7
Durch restriktive Standardpolicies geschützt: Ubuntu 26.04, Fedora 40 bis 44, CentOS Stream 10, AlmaLinux 10.1. Bei Ubuntu und Debian in anderen Versionen hängt es von der cifs-utils-Installation ab.
Bei mehreren meiner KMU-Kunden laufen CentOS-Stream-9-Server mit CIFS-Mounts für Windows-Dateifreigaben — genau das Szenario, für das dieser Angriffspfad funktioniert. Der Kernel-Patch ist verfügbar (upstream commit 3da1fdf); wer CIFS nicht aktiv braucht, kann das Modul alternativ blacklisten oder cifs-utils entfernen.
CIFSwitch reiht sich ein in eine Serie ähnlicher Linux-Privilege-Escalation-Lücken der letzten Monate — BleepingComputer nennt Copy Fail, Dirty Frag und Fragnesia als Vorgänger. Der gemeinsame Nenner: Neue Analysemethoden, darunter KI-gestützte, stoßen auf Kernel-Code, der jahrzehntelang unter anderen Annahmen über Angreiferfähigkeiten gewachsen ist. Das wird weitere Funde produzieren. Für Admins auf betroffenen Systemen ist das kein Thema fürs nächste Wartungsfenster.
