Katalog CVE

CVE-2026-12505

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W pakiecie cifs-utils odkryto lukę, w której pomocnik cifs.upcall niebezpiecznie porzuca uprawnienia roota przed wyszukiwaniem informacji o użytkowniku w środowisku kontrolowanym przez użytkownika. Lokalny, niskouprzywilejowany atakujący może wykorzystać tę podatność, używając spreparowanego ładunku request_key, aby oszukać pomocnika działającego jako root do wejścia w niestandardowe środowisko (przestrzeń nazw) zawierające złośliwy moduł NSS.

Ocena ryzyka

Ryzyko dla organizacji jest krytyczne, ponieważ lokalny atakujący bez uprawnień może uzyskać pełną kontrolę nad systemem jako root, wykonując dowolne polecenia i całkowicie go kompromitując.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS