CVE-2026-12505
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 — wyżej niż 2% wszystkich znanych CVE
Streszczenie
W pakiecie cifs-utils odkryto lukę, w której pomocnik cifs.upcall niebezpiecznie traci uprawnienia roota przed wyszukiwaniem informacji o użytkowniku w środowisku kontrolowanym przez użytkownika. Lokalny, niskouprzywilejowany atakujący może wykorzystać spreparowany ładunek request_key, aby nakłonić pomocnika działającego jako root do wejścia w niestandardowe środowisko (przestrzeń nazw) zawierające złośliwy moduł NSS. Wymusza to załadowanie kontrolowanego przez atakującego modułu NSS i konfiguracji, umożliwiając wykonanie dowolnych poleceń jako root, podniesienie uprawnień i pełne przejęcie systemu.
Ocena ryzyka
Organizacja narażona jest na eskalację uprawnień przez lokalnego atakującego, który może uzyskać pełną kontrolę nad systemem, co prowadzi do naruszenia poufności, integralności i dostępności danych oraz potencjalnego przejęcia całej infrastruktury.
Rekomendacja
Należy natychmiast zaktualizować pakiet cifs-utils do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Do czasu aktualizacji ograniczyć dostęp lokalny do systemów wykorzystujących cifs.upcall oraz monitorować nietypowe żądania request_key.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the cifs-utils package where the cifs.upcall helper fails to securely drop its root privileges before looking up user information inside a user-controlled environment. A local, low privileged attacker can exploit this by using a crafted request_key payload to trick the root-owned helper into entering a custom environment (namespace) containing a malicious NSS module. This forces the system to load the attacker's controlled NSS Module and configuration, allowing them to execute arbitrary commands as the root user, elevating their privileges and fully compromising the system.

