CVE-2026-31717 in Linuxinfo

Zusammenfassung

von VulDB • 22.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ksmbd: Validierung des Eigentümers eines dauerhaften Handles bei erneuter Verbindung

Derzeit überprüft ksmbd nicht, ob der Benutzer, der versucht, sich mit einem dauerhaften Handle erneut zu verbinden, derselbe Benutzer ist, der die Datei ursprünglich geöffnet hat. Dies ermöglicht es jedem authentifizierten Benutzer, ein verwaistes dauerhaftes Handle zu übernehmen, indem die persistente ID vorhergesagt oder durch Brute-Force ermittelt wird.

Gemäß MS-SMB2 MUSS der Server überprüfen, ob der SecurityContext des erneuten Verbindungsanforderungs mit dem SecurityContext übereinstimmt, der mit der bestehenden Öffnung verknüpft ist. Es wird eine durable_owner-Struktur zu ksmbd_file hinzugefügt, um die UID, GID und den Kontonamen des ursprünglichen Öffners zu speichern. Zudem wird die Eigentümerinformation erfasst, wenn ein Datei-Handle verwaist, und ksmbd_vfs_compare_durable_owner() wird implementiert, um die Identität des Anfragenden während SMB2_CREATE (DHnC) zu validieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

01.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360603

CPE

bereit

EPSS

0.00059

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Pharma, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31717
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31717
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31717/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!