Katalog CVE

CVE-2026-52906

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linux w systemie plików 9p wykryto błąd polegający na tym, że flagi trybu dostępu były dodawane (OR) zamiast zastępować istniejące. Powodowało to ustawienie wielu bitów jednocześnie, co uniemożliwiało poprawne dopasowanie trybu dostępu i prowadziło do używania nieprawidłowego identyfikatora użytkownika (nobody/65534) przy operacjach na plikach.

Ocena ryzyka

Organizacja narażona jest na problemy z zarządzaniem uprawnieniami w systemach plików 9p, w tym niemożność zmiany właściciela plików (chown) przez roota oraz potencjalne błędne przypisanie operacji do nieprawidłowego użytkownika, co może zakłócić działanie aplikacji korzystających z tego systemu plików.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit usuwający błąd ORowania flag). Po aktualizacji należy ponownie zamontować partycje 9p, aby upewnić się, że nowe ustawienia są stosowane poprawnie.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: 9p: fix access mode flags being ORed instead of replaced Since commit 1f3e4142c0eb ("9p: convert to the new mount API"), v9fs_apply_options() applies parsed mount flags with |= onto flags already set by v9fs_session_init(). For 9P2000.L, session_init sets V9FS_ACCESS_CLIENT as the default, so when the user mounts with "access=user", both bits end up set. Access mode checks compare against exact values, so having both bits set matches neither mode. This causes v9fs_fid_lookup() to fall through to the default switch case, using INVALID_UID (nobody/65534) instead of current_fsuid() for all fid lookups. Root is then unable to chown or perform other privileged operations. Fix by clearing the access mask before applying the user's choice.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS