CVE-2026-43362 in Linuxالمعلومات

الملخص

بحسب VulDB • 10/05/2026

في نواة لينكس، تم حل الثغرة التالية:

smb: client: إصلاح تلف التشفير في الموقع في SMB2_write()

تضع SMB2_write() حمولة الكتابة في iov[1..n] كجزء من rq_iov.
يشارك smb3_init_transform_rq() مؤشر rq_iov، لذا تقوم crypt_message() بتشفير iov[1] في الموقع، مستبدلة النص الأصلي غير المشفر بنص مشفر. في حالة حدوث خطأ قابل لإعادة المحاولة، ترسل عملية إعادة الإرسال نفس iov[1] الذي يحتوي الآن على نص مشفر بدلاً من البيانات الأصلية، مما يؤدي إلى تلف.

من المرجح ملاحظة التلف عندما تكون الاتصالات غير مستقرة، حيث تؤدي إعادة الاتصال إلى إعادة محاولة الكتابة التي تعيد إرسال البيانات المشفرة بالفعل.

هذا يؤثر على SFU mknod، وMF symlinks، وما إلى ذلك. في النوى قبل الإصدار 6.10 (قبل تحويل netfs)، كانت كتابات التزامن (sync writes) تستخدم أيضًا هذا المسار وت تأثرت بشكل مماثل. لم يتأثر مسار الكتابة غير المتزامن (async write path) لأنه يستخدم rq_iter الذي يتم نسخه بعمق (deep-copied).

الإصلاح يتمثل في نقل حمولة الكتابة إلى rq_iter عبر iov_iter_kvec()، بحيث يقوم smb3_init_transform_rq() بنسخها بعمق قبل التشفير.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362221

CPE

جاهز

CWE

CWE-787 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00022

KEV

لا

النشاطات

منخفض جدًا

القطاع

Industry, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43362
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43362
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43362/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!