PT-2026-41267 · Linux · Linux Kernel

CVE-2026-43490

·

Publicado

2026-05-15

·

Atualizado

2026-05-26

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição No módulo ksmbd, a função smb inherit dacl() não verifica se o Identificador de Segurança (SID) de comprimento variável descrito por sid.num subauth está totalmente contido na Entrada de Controle de Acesso (ACE). Uma ACE herdável malformada pode anunciar mais subautoridades do que as presentes, potencialmente fazendo com que a função compare sids() leia além da ACE. Além disso, a função smb set ace() utiliza uma contagem de SID de origem não verificada para calcular o tamanho da ACE herdada, o que pode avançar o ponteiro do buffer temporário da ACE herdada e a contabilização de nt size além do buffer alocado.
Recomendações Validar a contagem de SID da ACE pai e o comprimento do SID antes de utilizar o SID durante a herança. Calcular o tamanho da ACE herdada a partir do SID copiado para garantir que o tamanho corresponda ao SID de destino delimitado. Rejeitar a Lista de Controle de Acesso Discricionária (DACL) herdada se o acúmulo de tamanho causar um estouro em smb acl.size ou no tamanho de alocação do descritor de segurança.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-43490
ECHO-4BC8-B07E-0B2F
OPENSUSE-SU-2026:10793-1

Produtos afetados

Linux Kernel