目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%
请我们喝杯咖啡

CVE-2026-43350— Linux kernel 安全漏洞

CVSS 7.6 · High EPSS 0.22% · P13

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxe2f8fbfb8d09c06decde162090fac3ee220aa280< 23b54d6cc3ef30a51d984dc74364f24039ae2ecbaffected
e2f8fbfb8d09c06decde162090fac3ee220aa280< 1592a6cd6f653f2d24572a6976c7a775b19f4940affected
e2f8fbfb8d09c06decde162090fac3ee220aa280< 8bd4cad3f458d11650d51c2d24b03fb1770ae6ccaffected
e2f8fbfb8d09c06decde162090fac3ee220aa280< b53b8e98c23310294fc45fc686db5ee860311896affected
e2f8fbfb8d09c06decde162090fac3ee220aa280< c8eef12af1cc73031639ea7cf16e0b10e2536b0baffected
e2f8fbfb8d09c06decde162090fac3ee220aa280< 38a69f08ee82c450d3e4168707fff2e317dc3ff7affected
e2f8fbfb8d09c06decde162090fac3ee220aa280< f8488c07bea2431ee12a6067d736578064fa46b4affected
e2f8fbfb8d09c06decde162090fac3ee220aa280< 2757ad3e4b6f9e0fed4c7739594e702abc5cab21affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43350 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
smb: client: require a full NFS mode SID before reading mode bits
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: smb: client: require a full NFS mode SID before reading mode bits parse_dacl() treats an ACE SID matching sid_unix_NFS_mode as an NFS mode SID and reads sid.sub_auth[2] to recover the mode bits. That assumes the ACE carries three subauthorities, but compare_sids() only compares min(a, b) subauthorities. A malicious server can return an ACE with num_subauth = 2 and sub_auth[] = {88, 3}, which still matches sid_unix_NFS_mode and then drives the sub_auth[2] read four bytes past the end of the ACE. Require num_subauth >= 3 before treating the ACE as an NFS mode SID. This keeps the fix local to the special-SID mode path without changing compare_sids() semantics for the rest of cifsacl.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于SMB客户端中parse_dacl函数将匹配sid_unix_NFS_mode的ACE视为NFS模式SID并读取sub_auth[2],但恶意服务器可返回仅两个子权威的ACE导致越界读取。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux e2f8fbfb8d09c06decde162090fac3ee220aa280 ~ 23b54d6cc3ef30a51d984dc74364f24039ae2ecb -
LinuxLinux 5.4 -

二、漏洞 CVE-2026-43350 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43350 的情报信息

登录查看更多情报信息。

CVE-2026-43350 补丁与修复 (8)

同批安全公告 · Linux · 2026-05-08 · 共 197 条

CVE-2026-433049.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433849.8 CRITICALLinux kernel 安全漏洞
CVE-2026-434029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-434149.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433799.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433419.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433789.8 CRITICALLinux kernel 安全漏洞
CVE-2026-434659.8 CRITICALLinux kernel 安全漏洞
CVE-2026-433839.4 CRITICALLinux kernel 安全漏洞
CVE-2026-434069.1 CRITICALLinux kernel 安全漏洞
CVE-2026-434079.1 CRITICALLinux kernel 安全漏洞
CVE-2026-432848.8 HIGHLinux kernel 安全漏洞
CVE-2026-433228.8 HIGHLinux kernel 安全漏洞
CVE-2026-433348.8 HIGHLinux kernel 安全漏洞
CVE-2026-433918.8 HIGHLinux kernel 安全漏洞
CVE-2026-434038.8 HIGHLinux kernel 安全漏洞
CVE-2026-432918.3 HIGHLinux kernel 安全漏洞
CVE-2026-434528.2 HIGHLinux kernel 安全漏洞
CVE-2026-433658.2 HIGHLinux kernel 安全漏洞

显示前 20 条,共 197 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

Same product: Linux
Same vendor: Linux

V. Comments for CVE-2026-43350

暂无评论

发表评论