PT-2026-45478 · Linux+2 · Linux Kernel+2
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões anteriores a 7.0.11
Linux kernel versões anteriores a 6.18.34
Linux kernel versões anteriores a 6.12.92
Linux kernel versões anteriores a 6.6.142
Linux kernel versões anteriores a 6.1.175
Linux kernel versões anteriores a 5.15.209
Linux kernel versões anteriores a 5.10.258
Description
Um problema de escalonamento de privilégios existe na implementação do cliente CIFS do kernel Linux. A função
cifs get spnego key() na ferramenta cifs.upcall do pacote cifs-utils carece de autenticação adequada para uma função crítica. Especificamente, as descrições de chave cifs.spnego contêm campos de autoridade—incluindo pid, uid, creduid e upcall target—que o cifs.upcall trata incorretamente como entradas originadas do kernel. Um invasor local pode usar request key(2) ou add key(2) para criar chaves deste tipo no espaço do usuário, permitindo que esses campos sejam fornecidos sem uma origem CIFS legítima. Isso pode permitir que um invasor personifique outros usuários, ignore a autenticação em operações de montagem SMB, execute código arbitrário e eleve privilégios ao nível de root. Este problema foi demonstrado como facilitador de escapes de containers Docker para o sistema hospedeiro.Recommendations
Atualizar para a versão do kernel Linux 7.0.11 ou superior.
Atualizar para a versão do kernel Linux 6.18.34 ou superior.
Atualizar para a versão do kernel Linux 6.12.92 ou superior.
Atualizar para a versão do kernel Linux 6.6.142 ou superior.
Atualizar para a versão do kernel Linux 6.1.175 ou superior.
Atualizar para a versão do kernel Linux 5.15.209 ou superior.
Atualizar para a versão do kernel Linux 5.10.258 ou superior.
Exploit
Correção
LPE
DoS
Missing Authentication
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Red Os
Rocky Linux