CVE Catalog
CVE-2026-12505
HighPublished: —NVD NIST
Exploitation Probability (EPSS)
Low risk0.12%
2th percentile - higher than 2% of all known CVEs
Summary
W pakiecie cifs-utils odkryto lukę, w której pomocnik cifs.upcall niebezpiecznie porzuca uprawnienia roota przed wyszukiwaniem informacji o użytkowniku w środowisku kontrolowanym przez użytkownika. Lokalny, niskouprzywilejowany atakujący może wykorzystać tę podatność, używając spreparowanego ładunku request_key, aby oszukać pomocnika działającego jako root do wejścia w niestandardowe środowisko (przestrzeń nazw) zawierające złośliwy moduł NSS.
Risk Assessment
Ryzyko dla organizacji jest krytyczne, ponieważ lokalny atakujący bez uprawnień może uzyskać pełną kontrolę nad systemem jako root, wykonując dowolne polecenia i całkowicie go kompromitując.

