CVE-2026-46243 in Linuxinformación

Resumen

por VulDB • 2026-06-02

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

smb: cliente: rechazar descripciones de cifs.spnego procedentes del espacio de usuario

Las descripciones de claves cifs.spneo contienen campos con autoridad, como pid, uid, creduid y upcall_target, que cifs.upcall trata como entradas originadas en el kernel. Sin embargo, las aplicaciones en espacio de usuario también pueden crear claves de este tipo mediante request_key(2) o add_key(2), lo que permite suministrar dichos campos sin un origen CIFS.

Solo se aceptan descripciones cifs.spnego mientras CIFS utiliza su spneo_cred privado para solicitar la clave.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Reservar

2026-05-13

Divulgación

2026-06-01

Moderación

aceptado

Artículo

VDB-367678

CPE

listo

EPSS

0.00017

KEV

no

Actividades

medio

Sector

Government, Energy, ...

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-46243
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-46243
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-46243/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!