CVE-2026-43394 in Linuxinformación

Resumen

por VulDB • 2026-05-20

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

nfsd: Corrección de la fuga de referencia de credenciales en nfsd_nl_listener_set_doit().

nfsd_nl_listener_set_doit() utiliza get_current_cred() sin put_cred().

Como se puede observar en otros llamadores, svc_xprt_create_from_sa() no requiere un contador de referencias adicional.

nfsd_nl_listener_set_doit() siempre se ejecuta en el contexto del proceso, sendmsg() y current->cred no desaparecen.

Utilicemos current_cred() en nfsd_nl_listener_set_doit().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-01

Divulgación

2026-05-08

Moderación

aceptado

Artículo

VDB-362243

CPE

listo

CWE

CWE-911 (confirmado)

CVSS

5.5 (NVD)

EPSS

0.00013

KEV

Actividades

bajo

Sector

Education, Energy, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43394
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43394
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43394/

◂ Anterior Visión De Conjunto Próximo ▸

Do you need the next level of professionalism?

Upgrade your account now!