Noyau Linux - CVE-2026-46243

Date de publication :

Il s'agit d'une vulnérabilité de validation insuffisante des entrées dans le sous-système CIFS/SMB du noyau Linux, en interaction avec le composant userspace cifs-utils.

Le noyau Linux est le noyau de système d'exploitation open source sur lequel reposent la quasi-totalité des distributions GNU/Linux. Le composant client CIFS/SMB gère les montages de partages réseau SMB. cifs-utils est le paquet userspace associé qui fournit les outils de montage et le démon d'upcall Kerberos/SPNEGO.

Un utilisateur non privilégié peut créer une clé de type cifs.spnego via request_key(2) ou add_key(2) en y injectant des champs arbitraires (pid, uid, creduid, upcall_target) que le démon cifs.upcall traite à tort comme des entrées d'origine noyau. La règle request-key par défaut démarre alors cifs.upcall en root avec ces champs contrôlés par l'attaquant. Pour le vecteur upcall_target=app, le démon bascule dans l'espace de noms du processus fourni et charge une bibliothèque NSS malveillante depuis un montage privé contrôlé par l'attaquant, avant d'abandonner ses privilèges.

Elle permet l'élévation de privilèges vers root sur le système local.

CVE-2026-46243

[Score CVSS v3.1 : 7.8]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-20 : Improper Input Validation

Détails sur l'exploitation
•   Vecteur d'attaque : Local
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   Noyau Linux toutes versions jusqu'au correctif du commit 3da1fdf4efbc (avant le 19 mai 2026), avec le module CIFS compilé ou chargeable
•   cifs-utils toutes versions installées avec la règle cifs.spnego par défaut active

Contournement provisoire

•   Supprimer ou neutraliser la règle cifs.spnego dans /etc/request-key.d/cifs.spnego.conf si l'authentification Kerberos CIFS n'est pas utilisée
•   Désactiver le chargement du module CIFS si les montages SMB ne sont pas nécessaires
•   Désactiver les espaces de noms utilisateur non privilégiés sur le système

Solutions ou recommandations

•   Noyau Linux : application du patch commit 3da1fdf4efbc ("smb: client: reject userspace cifs.spnego descriptions"), intégré dans les branches stables au 1er juin 2026, mettre à jour vers un noyau incluant ce correctif
•   cifs-utils : aucun correctif autonome publié à la date de divulgation, le correctif noyau est suffisant pour bloquer le vecteur d'exploitation

Liens