CVE-2026-31476 in Linuxinformação

Sumário

de VulDB • 22/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ksmbd: não expirar a sessão em caso de falha no binding

Quando uma solicitação de binding de sessão multicanal falha (por exemplo, devido a uma senha incorreta), o caminho de erro define incondicionalmente sess->state = SMB2_SESSION_EXPIRED. No entanto, durante o binding, sess aponta para a sessão de destino lookupada via ksmbd_session_lookup_slowpath() -- que pertence ao usuário de outra conexão. Isso permite que um atacante remoto invalide qualquer sessão ativa simplesmente enviando uma solicitação de binding com uma senha incorreta (DoS).

Corrija isso ignorando a expiração da sessão quando a solicitação com falha foi uma tentativa de binding, já que a sessão não pertence à conexão atual. A referência obtida por ksmbd_session_lookup_slowpath() ainda é liberada corretamente via ksmbd_user_session_put().

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

09/03/2026

Divulgação

22/04/2026

Moderação

aceite

Entrada

VDB-358887

CPE

pronto

EPSS

0.00254

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Police, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31476
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31476
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31476/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!