网络安全

网络安全

    网络安全

    当前位置: 首页 >> 网络安全 >> 正文

    【漏洞通告】NGINX ngx_http_rewrite_module 堆缓冲区溢出漏洞和Linux Kernel CIFSwitch 权限提升漏洞

    发布时间:2026-06-09浏览次数:

    一、NGINX  ngx_http_rewrite_module  堆缓冲区溢出漏洞(CVE-2026-9256 )

    1.漏洞分析

    a)组件介绍

    NGINX〔engine  x〕是一个 HTTP 和反向代理服务器、邮件代理服务器和通用 TCP/UDP 代理服务器,最初由 Igor  Sysoev 编写

    b)漏洞描述

    2026 年 5 月 26  日,深瞳漏洞实验室监测到一则 NGINX 组件存在缓冲区溢出漏洞的信息,漏洞编号:CVE-2026-9256 ,漏洞威胁等级:高危。

    NGINX  Plus  和 NGINX  Open  Source   的 ngx_http_rewrite_mo dule  存在堆缓冲区溢出漏洞。当 rewrite  指令使用包含重叠 PCRE捕获组的正则表达式,并在重定向或参数替换中同时引用多个捕获组时,远程未认证攻击者可通过构造恶意 HTTP  请求触发漏洞,导致NGINX  worker  进程崩溃重启,造成拒绝服务;在特定条件下,如ASLR  被关闭或被绕过,还可能导致远程代码执行。

    2.影响范围

    目前受影响的 NGINX 版本:

    0.1. 17 ≤ NGINX Open Source ≤ 0.9.7

    1.0.0 ≤ NGINX Open Source ≤ 1.30.1 NGINX Open Source 1.31.0

    NGINX Plus 37.0.0 R32 ≤ NGINX Plus < R32 P7 R36 ≤ NGINX Plus < R36 P 5

    3.解决方案

    1)官方修复建议

    官方已发布安全补丁,请及时更新至最新版本: NGINX  Open  Source  1.*    1.31.1

    NGINX  Open  Source  1.*    1.30.2

    NGINX  Plus  37.*    37.0.1.1

    NGINX  Plus  R32    R32  P7

    NGINX  Plus  R36    R36  P5

    其他衍生组件(Instance  Manager 、WAF 、Ingress  Controller  等):升级至已修复版本,或迁移到含修复的基础 NGINX  版本。

    下载地址:https://my.f5.com/manage/s/article/K000161377

    2)临时修复建议

    将所有受影响 rewrite  指令中未命名捕获组($1、$2)替换为命名捕获组。易受攻击示例:

    rewrite ^/users/([0-9]+)/profile/(.*)$ /profile.php?id=$1&tab=$2 last;修复后示例:

    rewrite

    ^/users/(?<user_id>[0-9]+)/profile/(?<section>.*)$ /profile.php?id=$us er_id&tab=$section last;

    二、Linux  Kernel  CIFSwitch  权限提升漏洞(SF_2026 _16467)

    1.漏洞分析

    1)组件介绍

    Linux 内核(Linux  Kernel)是一个开源的操作系统内核,它是 L inux 操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。

    2)漏洞描述

    2026 年 5 月 29  日,深瞳漏洞实验室监测到一则 Linux  Kernel 组件存在权限提升漏洞的信息,漏洞威胁等级:高危。

    该漏洞的核心问题出在 Linux  Kernel  CIFS  组件的 cifs.spnego密钥处理流程中。 由于相关密钥类型未对密钥描述内容进行来源校验,内核无法有效判断该描述是否由合法的 CIFS  认证流程生成,导致本地低权限用户有机会向后续 upcall  流程传入伪造参数。

    攻击者在本地低权限条件下,可构造异常的 cifs.spnego  密钥请求,使系统通过 request-key  机制以高权限拉起 cifs.upcall  辅助程序。随后,cifs.upcall  在处理攻击者可控参数时,可能进入攻击者指定的命名空间,并在执行账户信息解析等操作过程中触发 NSS  动态库加载。若攻击者已在相应命名空间中准备恶意 NSS  共享库,即可使代码在 root  上下文中运行,从而实现本地权限提升。

    排查方案如下:

    检查 SELinux  /  AppArmor  防护状态

    检查 cifs-utils  是否安装及版本

    判断标准:

    cifs-utils  版本 <  6. 14    不受影响(版本过旧,无命名空间切换功能)。

    cifs-utils  版本 ≥  6.14    可能受影响(需结合 SELinux/AppArmor状态综合判断)。

    cifs-utils  未安装 —  不受影响。

    2.影响范围

    目前受影响的 Linux Kernel 版本:

    Linux Kernel commit < 3da1fdf4efbc490041eb4f836bf596201203f8f2已知受影响的发行版:

    Linux Mint 21.3 / 22.3(Cinnamon)

    CentOS Stream 9(GNOME)

    Rocky Linux 9(Workstation)

    Kali Linux 2021.4 / 2022.4 / 2023.4 / 2024.4 / 2025.4 / 2026.1(headless) AlmaLinux 9.7(Workstation / Azure cloud image)

    SUSE Linux Enterprise Server 15 SP7、SLES SAP 15 SP7、SLES SAP 16

    3.解决方案

    1)官方修复建议

    官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,升级至安全版本:

    上游 commit:https://github.com/torvalds/linux/commit/3da1fdf4efbc49 0041eb4f836bf596201203f8f2

    各发行版的内核更新可关注其安全公告频道,按官方节奏跟进发布的修复内核包。

    2)临时修复建议

    卸载 cifs-utils  软件包(业务不需要时优先选择)

    覆盖默认的 cifs.spnego request-key  规则(不需要 Kerberos  证的 CIFS  挂载场景)

    禁止非特权用户创建用户命名空间

    禁止加载 CIFS  内核模块(业务不需要 CIFS  功能时)

     

    应用上游内核补丁,并更新至包含修复的发行版内核版本

    本质是引入 vet_description  验证,从根本上消除内核 CIFS  与不可信用户态密钥描述的混淆。