CVE-2026-46195

CRÍTIC (9,8)

CVSS3: 0,0

Al nucli de Linux, s’ha resolt la següent vulnerabilitat: smb: client: validar dacloffset abans de construir punters DACL sparse_sec_desc(), build_sec_desc() i la ruta chown inid_mode_to_cifs_acl() afegeixen el dacloffset proporcionat pel servidor a pntsd abans de demostrar que una capçalera DACL encaixa dins del securitydescriptor retornat. En compilacions de 32 bits, un servidor maliciós pot retornar dacloffset nearU32_MAX, ajustar el punter DACL derivat per sota de end_of_acl i després passar per alt les comprovacions posteriors de límits basades en punters. build_sec_desc() i id_mode_to_cifs_acl() poden desreferenciar camps DACL del punter ajustat a les rutes de reescriptura chmod/chown. Validar dacloffset numèricament abans de construir qualsevol punter DACL i reutilitzar el mateix ajudant als tres punts d’entrada DACL.

Sistemes Afectats

• Linux Linux Kernel
• Linux Linux Kernel 7.1

Remediació

Vegeu-ne les Referències.

Referències

• Patch
• Patch
• Patch