CVE-2026-43377 in Linux情報

要約

〜によって VulDB • 2026年05月12日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ksmbd: SMB3署名および暗号化鍵生成時に鍵をログに記録しない

KSMBD_DEBUG_AUTHログが有効な場合、generate_smb3signingkey()およびgenerate_smb3encryptionkey()は、セッション鍵、署名鍵、暗号化鍵、および復号化鍵のバイト列をログに記録していました。資格情報の漏洩を回避するため、これらのログ出力を削除しました。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Linux

予約する

2026年05月01日

モデレーション

承諾済み

エントリ

VDB-362232

CWE

不明

EPSS

0.00023

KEV

いいえ

アクティビティ

非常低い

セクター

Industry, Energy, ...

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43377
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43377
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43377/

概要

Want to know what is going to be exploited?

We predict KEV entries!