Katalog CVE

CVE-2026-46195

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.68%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

W jądrze Linux w podsystemie CIFS/SMB wykryto podatność polegającą na braku walidacji przesunięcia DACL (dacloffset) przed budowaniem wskaźników DACL. Złośliwy serwer może dostarczyć wartość dacloffset bliską U32_MAX, co na 32-bitowych systemach powoduje zawinięcie wskaźnika i ominięcie kontroli granic, prowadząc do potencjalnego odczytu lub zapisu poza pamięcią.

Ocena ryzyka

Atakujący serwer SMB może wykorzystać tę podatność do zdalnego wykonania kodu lub eskalacji uprawnień w systemie klienckim, szczególnie na platformach 32-bitowych. Może to prowadzić do przejęcia kontroli nad systemem lub wycieku wrażliwych danych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit z walidacją dacloffset przed budową wskaźników DACL). Dla systemów 32-bitowych aktualizacja jest krytyczna.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: smb: client: validate dacloffset before building DACL pointers parse_sec_desc(), build_sec_desc(), and the chown path in id_mode_to_cifs_acl() all add the server-supplied dacloffset to pntsd before proving a DACL header fits inside the returned security descriptor. On 32-bit builds a malicious server can return dacloffset near U32_MAX, wrap the derived DACL pointer below end_of_acl, and then slip past the later pointer-based bounds checks. build_sec_desc() and id_mode_to_cifs_acl() can then dereference DACL fields from the wrapped pointer in the chmod/chown rewrite paths. Validate dacloffset numerically before building any DACL pointer and reuse the same helper at the three DACL entry points.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS