CVE-2026-52911

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Description No módulo ksmbd, existe uma falha onde a flag conn->binding permanece definida após uma chamada SESSION SETUP. Como essa flag é abrangente para a conexão, a função de busca global de sessão ksmbd session lookup all() pode resolver qualquer sessão por ID, mesmo que a sessão não tenha sido adicionada a conn->sessions. Isso permite que conexões que não foram vinculadas a uma sessão específica possam potencialmente acessá-la por meio da tabela global.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.