CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-12505

High
Published: NVD NIST

Exploitation Probability (EPSS)

Low risk
0.12%

2th percentile - higher than 2% of all known CVEs

Summary

W pakiecie cifs-utils odkryto lukę, w której pomocnik cifs.upcall niebezpiecznie porzuca uprawnienia roota przed wyszukiwaniem informacji o użytkowniku w środowisku kontrolowanym przez użytkownika. Lokalny, niskouprzywilejowany atakujący może wykorzystać tę podatność, używając spreparowanego ładunku request_key, aby oszukać pomocnika działającego jako root do wejścia w niestandardowe środowisko (przestrzeń nazw) zawierające złośliwy moduł NSS.

Risk Assessment

Ryzyko dla organizacji jest krytyczne, ponieważ lokalny atakujący bez uprawnień może uzyskać pełną kontrolę nad systemem jako root, wykonując dowolne polecenia i całkowicie go kompromitując.

Recommendation

Vulnerability data from NVD (NIST) · CISA KEV · EPSS