CVE-2026-43377 in Linuxinformation

Résumé

par VulDB • 10/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

ksmbd : Ne pas journaliser les clés lors de la génération des clés de signature et de chiffrement SMB3

Lorsque la journalisation KSMBD_DEBUG_AUTH est activée, les fonctions generate_smb3signingkey() et generate_smb3encryptionkey() journalisent les octets des clés de session, de signature, de chiffrement et de déchiffrement. Supprimez ces journaux afin d'éviter l'exposition des identifiants.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Linux

Réserver

01/05/2026

Divulgation

08/05/2026

Modérer

accepté

Entrée

VDB-362232

CPE

prêt

CWE

Inconnu

CVSS

8.1 (CNA)

EPSS

0.00023

KEV

non

Activités

très faible

Secteur

Insurance, Lawfirm, ...

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43377
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43377
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43377/

◂ Précédent Aperçu Suivant ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!