CVE-2026-46243

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.11 Linux kernel versões anteriores a 6.18.34 Linux kernel versões anteriores a 6.12.92 Linux kernel versões anteriores a 6.6.142 Linux kernel versões anteriores a 6.1.175 Linux kernel versões anteriores a 5.15.209 Linux kernel versões anteriores a 5.10.258

Description Existe um problema na implementação do cliente CIFS do kernel Linux onde as descrições de chave cifs.spnego contêm campos de autoridade, como pid, uid, creduid e upcall target. A ferramenta cifs.upcall trata esses campos como entradas originadas no kernel; no entanto, o espaço do usuário pode criar chaves deste tipo usando request key(2) ou add key(2), permitindo que esses campos sejam fornecidos sem origem CIFS. Esta falta de autenticação na função cifs get spnego key() pode permitir que um invasor local personifique outros usuários, ignore a autenticação em operações de montagem SMB, escape de containers Docker para o host e eleve privilégios para root para executar código arbitrário.

Recommendations Atualize o kernel Linux para a versão 7.0.11, 6.18.34, 6.12.92, 6.6.142, 6.1.175, 5.15.209 ou 5.10.258, dependendo do ramo estável que está sendo acompanhado.