CVE-2026-31392 in Linuxالمعلومات

الملخص

بحسب VulDB • 11/05/2026

في نواة لينكس، تم حل الثغرة التالية:

smb: client: إصلاح تثبيت krb5 باستخدام خيار اسم المستخدم

أبلغ العملاء عن فشل بعض عمليات تثبيت krb5 الخاصة بهم مع خادم واحد، حيث كان العميل يحاول تثبيت المشاركة باستخدام بيانات اعتماد خاطئة. اتضح أن العميل كان يعيد استخدام جلسة SMB من التثبيت الأول لمحاولة تثبيت المشاركات الأخرى، حتى مع تحديد خيار username= مختلف للتثبيتات الأخرى.

من خلال استخدام خيار التثبيت username جنبًا إلى جنب مع sec=krb5 للبحث عن المبادئ (principals) من ملف keytab، يتم دعم ذلك بواسطة cifs.upcall(8) منذ إصدار cifs-utils-4.8. لذا، يتم إصلاح هذه المشكلة عن طريق مطابقة خيار التثبيت username في match_session() حتى مع Kerberos.

على سبيل المثال، يجب أن يفشل التثبيت الثاني أدناه بـ -ENOKEY لأنه لا يوجد مبدأ 'foobar' في ملف keytab (/etc/krb5.keytab). ينتهي الأمر بالعميل بإعادة استخدام جلسة SMB من التثبيت الأول لأداء التثبيت الثاني، وهو أمر خاطئ.

``` $ ktutil ktutil: add_entry -password -p testuser -k 1 -e aes256-cts Password for [email protected]: ktutil: write_kt /etc/krb5.keytab ktutil: quit $ klist -ke Keytab name: FILE:/etc/krb5.keytab KVNO Principal ---- ---------------------------------------------------------------- 1 [email protected] (aes256-cts-hmac-sha1-96) $ mount.cifs //w22-root2/scratch /mnt/1 -o sec=krb5,username=testuser $ mount.cifs //w22-root2/scratch /mnt/2 -o sec=krb5,username=foobar $ mount -t cifs | grep -Po 'username=\K\w+' testuser testuser ```

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

09/03/2026

إفشاء

03/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355141

EPSS

0.00122

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!