CVE-2026-8449

Nome do Software Vulnerável e Versões Afetadas Linux ksmbd (versões afetadas não especificadas)

Descrição Um problema de corrupção de memória remota existe no caminho de herança de ACL. Clientes remotos com permissões de criação de diretório podem disparar uma leitura fora dos limites do heap (heap out-of-bounds read) e subsequente corrupção de heap ao definir uma DACL (Lista de Controle de Acesso Discricionário) manipulada com um SID (Identificador de Segurança) malformado contendo um campo num subauth inflado. Isso é realizado através da criação de um diretório, definição da DACL maliciosa via endpoint 'SMB2 SET INFO' e criação de entradas filhas. Isso pode levar à instabilidade do kernel, negação de serviço ou potencial escalonamento de privilégios para execução de código no kernel.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.