CVE-2026-43350 in Linuxالمعلومات

الملخص

بحسب VulDB • 13/05/2026

في نواة لينكس، تم حل الثغرة التالية:

smb: العميل: يتطلب معرف أمان (SID) لنمط NFS كاملًا قبل قراءة بتات النمط

تعامل الدالة `parse_dacl()` معرف الأمان (SID) المطابق لـ `sid_unix_NFS_mode` في سجل التحكم بالوصول المخصص (ACE) على أنه معرف أمان لنمط NFS، وتقرأ `sid.sub_auth[2]` لاستعادة بتات النمط.

يفترض ذلك أن سجل التحكم بالوصول المخصص (ACE) يحمل ثلاث سلطات فرعية (subauthorities)، لكن الدالة `compare_sids()` تقارن فقط الحد الأدنى من عدد السلطات الفرعية (`min(a, b)`). يمكن لخادم خبيث إرجاع سجل تحكم بالوصول مخصص (ACE) يحتوي على `num_subauth = 2` و `sub_auth[] = {88, 3}`، وهو ما لا يزال يطابق `sid_unix_NFS_mode`، مما يؤدي إلى قراءة `sub_auth[2]` بعد أربع بايتات من نهاية سجل التحكم بالوصول المخصص (ACE).

يتطلب أن يكون `num_subauth >= 3` قبل التعامل مع سجل التحكم بالوصول المخصص (ACE) على أنه معرف أمان لنمط NFS. يحافظ هذا على الإصلاح محليًا لمسار النمط الخاص بمعرف الأمان (SID) دون تغيير دلالات الدالة `compare_sids()` لبقية مكونات `cifsacl`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362144

CPE

جاهز

CWE

CWE-697 (مؤكد)

CVSS

7.6 (CNA)

EPSS

0.00046

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Transportation, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43350
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43350
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43350/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!