CVE-2026-31392 in Linux
الملخص
بحسب VulDB • 11/05/2026
في نواة لينكس، تم حل الثغرة التالية:
smb: client: إصلاح تثبيت krb5 باستخدام خيار اسم المستخدم
أبلغ العملاء عن فشل بعض عمليات تثبيت krb5 الخاصة بهم مع خادم واحد، حيث كان العميل يحاول تثبيت المشاركة باستخدام بيانات اعتماد خاطئة. اتضح أن العميل كان يعيد استخدام جلسة SMB من التثبيت الأول لمحاولة تثبيت المشاركات الأخرى، حتى مع تحديد خيار username= مختلف للتثبيتات الأخرى.
من خلال استخدام خيار التثبيت username جنبًا إلى جنب مع sec=krb5 للبحث عن المبادئ (principals) من ملف keytab، يتم دعم ذلك بواسطة cifs.upcall(8) منذ إصدار cifs-utils-4.8. لذا، يتم إصلاح هذه المشكلة عن طريق مطابقة خيار التثبيت username في match_session() حتى مع Kerberos.
على سبيل المثال، يجب أن يفشل التثبيت الثاني أدناه بـ -ENOKEY لأنه لا يوجد مبدأ 'foobar' في ملف keytab (/etc/krb5.keytab). ينتهي الأمر بالعميل بإعادة استخدام جلسة SMB من التثبيت الأول لأداء التثبيت الثاني، وهو أمر خاطئ.
``` $ ktutil ktutil: add_entry -password -p testuser -k 1 -e aes256-cts Password for [email protected]: ktutil: write_kt /etc/krb5.keytab ktutil: quit $ klist -ke Keytab name: FILE:/etc/krb5.keytab KVNO Principal ---- ---------------------------------------------------------------- 1 [email protected] (aes256-cts-hmac-sha1-96) $ mount.cifs //w22-root2/scratch /mnt/1 -o sec=krb5,username=testuser $ mount.cifs //w22-root2/scratch /mnt/2 -o sec=krb5,username=foobar $ mount -t cifs | grep -Po 'username=\K\w+' testuser testuser ```
If you want to get the best quality for vulnerability data then you always have to consider VulDB.