PT-2026-45478 · Linux+2 · Linux Kernel+2

·

CVE-2026-46243

·

Publicado

2026-05-19

·

Atualizado

2026-07-17

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11 Linux kernel versões anteriores a 6.18.34 Linux kernel versões anteriores a 6.12.92 Linux kernel versões anteriores a 6.6.142 Linux kernel versões anteriores a 6.1.175 Linux kernel versões anteriores a 5.15.209 Linux kernel versões anteriores a 5.10.258
Description Um problema de escalonamento de privilégios existe na implementação do cliente CIFS do kernel Linux. A função cifs get spnego key() na ferramenta cifs.upcall do pacote cifs-utils carece de autenticação adequada para uma função crítica. Especificamente, as descrições de chave cifs.spnego contêm campos de autoridade—incluindo pid, uid, creduid e upcall target—que o cifs.upcall trata incorretamente como entradas originadas do kernel. Um invasor local pode usar request key(2) ou add key(2) para criar chaves deste tipo no espaço do usuário, permitindo que esses campos sejam fornecidos sem uma origem CIFS legítima. Isso pode permitir que um invasor personifique outros usuários, ignore a autenticação em operações de montagem SMB, execute código arbitrário e eleve privilégios ao nível de root. Este problema foi demonstrado como facilitador de escapes de containers Docker para o sistema hospedeiro.
Recommendations Atualizar para a versão do kernel Linux 7.0.11 ou superior. Atualizar para a versão do kernel Linux 6.18.34 ou superior. Atualizar para a versão do kernel Linux 6.12.92 ou superior. Atualizar para a versão do kernel Linux 6.6.142 ou superior. Atualizar para a versão do kernel Linux 6.1.175 ou superior. Atualizar para a versão do kernel Linux 5.15.209 ou superior. Atualizar para a versão do kernel Linux 5.10.258 ou superior.

Exploit

Correção

LPE

DoS

Missing Authentication

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:23258
ALSA-2026:23259
ALSA-2026:23329
ALSA-2026:24381
BDU:2026-07574
CVE-2026-46243
OESA-2026-2673
OESA-2026-2674
OPENSUSE-SU-2026:10954-1
OPENSUSE-SU-2026:20912-1
RHSA-2026:23258
RHSA-2026:23259
RHSA-2026:23329
RHSA-2026:23395
RHSA-2026:24381
RHSA-2026:25908
RHSA-2026:33219
RHSA-2026:33220
RHSA-2026:33221
RHSA-2026:33222
RHSA-2026:33223
RHSA-2026:33224
RHSA-2026:33225
RHSA-2026:33486
SUSE-SU-2026:22043-1
SUSE-SU-2026:22048-1
SUSE-SU-2026:22076-1
SUSE-SU-2026:22087-1
SUSE-SU-2026:22598-1
SUSE-SU-2026:2310-1
SUSE-SU-2026:2317-1
SUSE-SU-2026:2331-1
SUSE-SU-2026:2332-1
SUSE-SU-2026:2383-1
SUSE-SU-2026:2421-1
SUSE-SU-2026:2482-1
SUSE-SU-2026:2855-1
SUSE-SU-2026:2857-1
SUSE-SU-2026:2858-1
SUSE-SU-2026:2862-1
SUSE-SU-2026:2864-1
SUSE-SU-2026:2866-1
SUSE-SU-2026:2867-1
SUSE-SU-2026:2868-1
SUSE-SU-2026:2887-1
SUSE-SU-2026:2888-1
SUSE-SU-2026:2889-1
SUSE-SU-2026:2890-1
SUSE-SU-2026:2894-1
SUSE-SU-2026:2895-1
SUSE-SU-2026:2899-1
SUSE-SU-2026:2902-1
SUSE-SU-2026:2909-1
SUSE-SU-2026:2910-1
SUSE-SU-2026:2920-1
SUSE-SU-2026:2930-1
SUSE-SU-2026:2932-1
SUSE-SU-2026:2933-1
SUSE-SU-2026:2937-1
SUSE-SU-2026:2938-1
SUSE-SU-2026:2943-1
SUSE-SU-2026:2945-1
SUSE-SU-2026:2955-1
SUSE-SU-2026:2956-1
SUSE-SU-2026:2957-1
SUSE-SU-2026:2961-1
SUSE-SU-2026:2989-1
SUSE-SU-2026:2991-1
SUSE-SU-2026:2992-1
SUSE-SU-2026:2994-1
SUSE-SU-2026:2995-1
SUSE-SU-2026:2997-1
SUSE-SU-2026:3011-1
SUSE-SU-2026:3065-1
SUSE-SU-2026:3066-1
SUSE-SU-2026:3067-1
SUSE-SU-2026:3075-1
USN-8488-1
USN-8488-2
USN-8489-1
USN-8490-1
USN-8490-2
USN-8491-1
USN-8492-1
USN-8492-2
USN-8492-3
USN-8492-4
USN-8492-5
USN-8493-1
USN-8493-2
USN-8497-1
USN-8498-1
USN-8499-1
USN-8501-1
USN-8507-1
USN-8508-1
USN-8527-1
USN-8528-1
USN-8529-1
USN-8530-1
USN-8545-1
USN-8546-1
USN-8547-1
USN-8548-1

Produtos afetados

Linux Kernel
Red Os
Rocky Linux