Linux Kernel bis 7.0.9 ksmbd ksmbd_session_lookup_all erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.3$0-$5k7.65-

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in Linux Kernel bis 7.0.9 entdeckt. Es geht hierbei um die Funktion ksmbd_session_lookup_all der Komponente ksmbd. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird als CVE-2026-52911 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

In Linux Kernel bis 7.0.9 wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Es geht um die Funktion ksmbd_session_lookup_all der Komponente ksmbd. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-371. Die genauen Auswirkungen eines erfolgreichen Angriffs sind bisher nicht bekannt. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: ksmbd: scope conn->binding slowpath to bound sessions only When the binding SESSION_SETUP sets conn->binding = true, the flag stays set after the call so that the global session lookup in ksmbd_session_lookup_all() can find the session, which was not added to conn->sessions. Because the flag is connection-wide, the global lookup path will also resolve any other session by id if asked. Tighten the global lookup so that the returned session must have this connection registered in its channel xarray (sess->ksmbd_chann_list). The channel entry is installed by the existing binding_session path in ntlm_authenticate()/krb5_authenticate() when a SESSION_SETUP completes successfully, so this condition is a strict equivalent of "this connection has been accepted as a channel of this session". Connections that have not bound to a given session cannot reach it via the global table. The existing conn->binding gate for entering the slowpath is preserved so that non-binding connections keep the fast-path-only behavior, and the session->state check is unchanged.

Auf git.kernel.org kann das Advisory eingesehen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 09.06.2026 mit CVE-2026-52911 vorgenommen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 21.06.2026).

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 321869 (Linux Distros Unpatched Vulnerability : CVE-2026-52911) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 5.15.209, 6.1.175, 6.6.141, 6.12.91, 6.18.33 oder 7.0.10 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches e74c00c6af428a39e564cdc5bd3a3648c6d8de87/e3a93ce6e25757b8f375e38b8f91e1d9da4edc1a/1ff46c9915c1cbf454db58a8cb87f7cac818e6a6/974c1c224e85549dc3459f3bb2255bbbdd2b9372/2cc8a4db633b10715450b291c1343859a4b2c509/1e2bec062c5c9ec282636715166056d0998d746d/b0da97c034b6107d14e537e212d4ce8b22109a58 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (321869) und EUVD (EUVD-2026-38148) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.5
VulDB Meta Temp Score: 5.3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-371
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 321869
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-52911

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 5.15.209/6.1.175/6.6.141/6.12.91/6.18.33/7.0.10
Patch: e74c00c6af428a39e564cdc5bd3a3648c6d8de87/e3a93ce6e25757b8f375e38b8f91e1d9da4edc1a/1ff46c9915c1cbf454db58a8cb87f7cac818e6a6/974c1c224e85549dc3459f3bb2255bbbdd2b9372/2cc8a4db633b10715450b291c1343859a4b2c509/1e2bec062c5c9ec282636715166056d0998d746d/b0da97c034b6107d14e537e212d4ce8b22109a58

Timelineinfo

09.06.2026 CVE zugewiesen
21.06.2026 +12 Tage Advisory veröffentlicht
21.06.2026 +0 Tage VulDB Eintrag erstellt
21.06.2026 +0 Tage VulDB Eintrag letzte Aktualisierung

Quelleninfo

Hersteller: kernel.org

Advisory: git.kernel.org
Status: Bestätigt

CVE: CVE-2026-52911 (🔒)
GCVE (CVE): GCVE-0-2026-52911
GCVE (VulDB): GCVE-100-372610
EUVD: 🔒

Eintraginfo

Erstellt: 21.06.2026 11:31
Aktualisierung: 21.06.2026 21:51
Anpassungen: 21.06.2026 11:31 (59), 21.06.2026 12:33 (1), 21.06.2026 21:51 (2)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!