PART 01

　　漏洞情报

　　1.Linux Kernel CIFSwitch本地权限提升漏洞安全风险通告

　　5月29日，奇安信CERT监测到官方修复Linux Kernel CIFSwitch 本地权限提升漏洞(QVD-2026-29453)，该漏洞源于内核未对 cifs.spnego 类型密钥的描述信息做来源合法性校验，未实现 vet_description 钩子验证密钥是否由内核 CIFS 生成；cifs.upcall 以 root 权限运行时无条件信任密钥描述中的 pid、uid、creduid、upcall_target 等攻击者可控字段。本地低权限用户可构造伪造 cifs.spnego 密钥描述发起 request_key 调用，触发 root 权限 cifs.upcall，通过命名空间切换与 NSS 模块加载实现 root 代码执行，获取系统最高权限。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

　　2.Apache PyFory反序列化策略绕过漏洞安全风险通告

　　5月28日，奇安信CERT监测到官方修复Apache PyFory 反序列化策略绕过漏洞(CVE-2026-48207)，该漏洞源于 ReduceSerializer 组件在 Python-native 模式下（strict=False）处理反序列化数据时，未能正确调用 DeserializationPolicy 的验证钩子。在 reduce 状态恢复和全局名称解析过程中，ReduceSerializer 绕过了用户自定义的 DeserializationPolicy 中对不安全类、函数或模块属性的限制检查。攻击者可利用该漏洞，通过构造特制的恶意序列化数据流绕过安全策略限制，加载被禁止的危险类、函数或模块属性，从而实现远程代码执行、数据窃取或系统接管。鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

　　3.NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞安全风险通告