CVE-2026-31476 in Linuxالمعلومات

الملخص

بحسب VulDB • 23/05/2026

في نواة لينكس، تم حل الثغرة التالية:

ksmbd: عدم انتهاء صلاحية الجلسة عند فشل الربط

عندما يفشل طلب ربط جلسة متعددة القنوات (على سبيل المثال، بسبب كلمة مرور خاطئة)، فإن مسار الخطأ يضبط بشكل غير مشروط sess->state = SMB2_SESSION_EXPIRED. ومع ذلك، أثناء عملية الربط، يشير sess إلى الجلسة المستهدفة التي تم البحث عنها عبر ksmbd_session_lookup_slowpath() -- والتي تنتمي إلى مستخدم اتصال آخر. وهذا يسمح لمهاجم عن بُعد بإبطال أي جلسة نشطة ببساطة عن طريق إرسال طلب ربط بكلمة مرور خاطئة (DoS).

تم إصلاح هذه المشكلة عن طريق تخطي انتهاء صلاحية الجلسة عندما يكون الطلب الفاشل محاولة ربط، نظرًا لأن الجلسة لا تنتمي إلى الاتصال الحالي. يتم تحرير المرجع الذي تم أخذه بواسطة ksmbd_session_lookup_slowpath() بشكل صحيح عبر ksmbd_user_session_put().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

09/03/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358887

CPE

جاهز

CWE

CWE-404 (مؤكد)

CVSS

8.2 (CNA)

EPSS

0.00254

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Finance, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31476
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31476
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31476/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!