CVE-2026-46243— SMB客户端拒绝用户空间cifs.spnego描述漏洞

AI 预测 5.5 利用难度: 中等更新于 2026-06-02

可能的 ATT&CK 技术 1AI

影响版本矩阵 18

厂商	产品	版本范围	状态
Linux	Linux	`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< 7713bd320ed4fc3d08a227cd8e41242219a16981`	affected
		`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< 9544559e59438a4b609b2fdfa0763d8360572824`	affected
		`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< cf20038657d6d4974349556a34e08fe0490bebbc`	affected
		`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< 2035acfb17221729b1b8ac335e941868a04ca079`	affected
		`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< a3bbda6502a9398b816fa2e71c9a3f955f58013d`	affected
		`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< 91f89c1d83e80417629791fcef6af8140d7d01c8`	affected
		`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< 0aece6685fc80a8de492688ca2315fb86ec379c7`	affected
		`f1d662a7d5e5322e583aad6b3cfec03d8f27b435< 3da1fdf4efbc490041eb4f836bf596201203f8f2`	affected
… +10 条更多

更新于 2026-06-02

获取后续新漏洞提醒登录后订阅

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

smb: client: reject userspace cifs.spnego descriptions

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: smb: client: reject userspace cifs.spnego descriptions cifs.spnego key descriptions contain authority-bearing fields such as pid, uid, creduid, and upcall_target that cifs.upcall treats as kernel-originating inputs. However, userspace can also create keys of this type through request_key(2) or add_key(2), allowing those fields to be supplied without CIFS origin. Only accept cifs.spnego descriptions while CIFS is using its private spnego_cred to request the key.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	f1d662a7d5e5322e583aad6b3cfec03d8f27b435 ~ 7713bd320ed4fc3d08a227cd8e41242219a16981	-
Linux	Linux	2.6.24	-

二、漏洞 CVE-2026-46243 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-46243 的情报信息

请登录查看更多情报信息。

CVE-2026-46243 补丁与修复 (7)

https://nvd.nist.gov/vuln/detail/CVE-2026-46243

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2026-46243

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-46243— SMB客户端拒绝用户空间cifs.spnego描述漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 18

一、漏洞 CVE-2026-46243 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-46243 的公开POC

三、漏洞 CVE-2026-46243 的情报信息

CVE-2026-46243 补丁与修复 (7)

IV. Related Vulnerabilities

V. Comments for CVE-2026-46243

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-46243— SMB客户端拒绝用户空间cifs.spnego描述漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 18

一、 漏洞 CVE-2026-46243 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2026-46243 的公开POC

三、漏洞 CVE-2026-46243 的情报信息

CVE-2026-46243 补丁与修复 (7)

IV. Related Vulnerabilities

V. Comments for CVE-2026-46243

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2026-46243 基础信息