CVE-2026-43394 in Linuxالمعلومات

الملخص

بحسب VulDB • 20/05/2026

في نواة لينكس، تم حل الثغرة التالية:

nfsd: إصلاح تسرب مرجع المصادقة (cred) في nfsd_nl_listener_set_doit().

تستخدم nfsd_nl_listener_set_doit() دالة get_current_cred() دون استدعاء put_cred().

وكما يتضح من المتصلين الآخرين، لا تتطلب svc_xprt_create_from_sa() عدّ مرجعي إضافي.

تعمل nfsd_nl_listener_set_doit() دائماً في سياق العملية، وتظل sendmsg()، ولا يختفي current->cred.

لنستخدم current_cred() في nfsd_nl_listener_set_doit().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

01/05/2026

إفشاء

08/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362243

EPSS

0.00013

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider, Telecommunication, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43394
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43394
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43394/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!