CVE‑2026‑46243 to luka w zabezpieczeniach klienta CIFS/SMB jądra Linuksa, spowodowana nieprawidłową walidacją danych wejściowych. Jądro błędnie ufało danym klucza cifs.spnego, tak jakby zawsze pochodziły z bezpiecznego źródła wewnętrznego, podczas gdy w rzeczywistości użytkownik lokalny mógł tworzyć takie klucze z przestrzeni użytkownika i podawać dowolne wartości. W rezultacie lokalny atakujący mógł sfałszować pola związane z uprawnieniami (takie jak UID) i eskalować uprawnienia, potencjalnie uzyskując dostęp do konta root. Luka wymaga jedynie niskich uprawnień i żadnej interakcji użytkownika. Problem został rozwiązany poprzez zapewnienie, że akceptowane są wyłącznie klucze wygenerowane przez zaufany mechanizm CIFS w jądrze.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny