Katalog CVE
CVE-2026-12505
WysokieOpublikowano: —NVD NIST
Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.12%
Percentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W pakiecie cifs-utils odkryto lukę, w której pomocnik cifs.upcall niebezpiecznie porzuca uprawnienia roota przed wyszukiwaniem informacji o użytkowniku w środowisku kontrolowanym przez użytkownika. Lokalny, niskouprzywilejowany atakujący może wykorzystać tę podatność, używając spreparowanego ładunku request_key, aby oszukać pomocnika działającego jako root do wejścia w niestandardowe środowisko (przestrzeń nazw) zawierające złośliwy moduł NSS.
Ocena ryzyka
Ryzyko dla organizacji jest krytyczne, ponieważ lokalny atakujący bez uprawnień może uzyskać pełną kontrolę nad systemem jako root, wykonując dowolne polecenia i całkowicie go kompromitując.

