Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - ksmbd:conn->binding スローパスのスコープをバインドされたセッションのみにします。バインディングSESSION_SETUPが conn->binding = true を設定すると、フラグは呼び出し後も設定されたままになります。これにより、ksmbd_session_lookup_all() のグローバルセッション検索は、conn->sessions に追加されなかったセッションを見つけることができます。フラグは接続全体であるため、グローバル検索パスは、求められた場合、ID によって他のセッションも解決します。グローバル検索を強化して、返されたセッションがそのチャネル xarray(sess->ksmbd_chann_list)にこの接続を登録する必要があります。SESSION_SETUPが正常に完了すると、チャネルエントリが ntlm_authenticate()/krb5_authenticate() の既存の binding_session パスによってインストールされるため、この状態は、この接続がこのセッションのチャネルとして受け入れられたのと厳密に同等です。所定のセッションにバインドされていない接続は、グローバルテーブルを介してそのセッションに到達できません。スローパスに入るための既存の conn->binding ゲートはそのまま保持されるため、非バインド接続はファストパスのみの動作を維持し、session->state チェックは変更されません。(CVE-2026-52911)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-52911

medium Nessus プラグイン ID 321869

バージョン 1.3