Katalog CVE

CVE-2026-46243

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 - wyżej niż 27% wszystkich znanych CVE

Streszczenie

W jądrze Linux stwierdzono podatność w implementacji klienta CIFS/SMB. Polega ona na tym, że opisy kluczy cifs.spnego zawierają pola autorytatywne (takie jak pid, uid, creduid, upcall_target), które są traktowane przez cifs.upcall jako pochodzące z jądra. Użytkownik może jednak tworzyć takie klucze za pomocą wywołań request_key(2) lub add_key(2), co pozwala na dostarczenie tych pól bez pochodzenia z CIFS.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień lub obejścia mechanizmów uwierzytelniania w środowiskach korzystających z CIFS/SMB. Atakujący z lokalnym dostępem może podszyć się pod uprawnionego użytkownika lub proces, uzyskując nieautoryzowany dostęp do zasobów sieciowych.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która odrzuca opisy cifs.spnego pochodzące z przestrzeni użytkownika, chyba że są one żądane przez prywatne poświadczenie spnego_cred CIFS.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: smb: client: reject userspace cifs.spnego descriptions cifs.spnego key descriptions contain authority-bearing fields such as pid, uid, creduid, and upcall_target that cifs.upcall treats as kernel-originating inputs. However, userspace can also create keys of this type through request_key(2) or add_key(2), allowing those fields to be supplied without CIFS origin. Only accept cifs.spnego descriptions while CIFS is using its private spnego_cred to request the key.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS