BDU:2026-07574
Уязвимость функции cifs_get_spnego_key() инструмента cifs.upcall пакета cifs-utils ядра операционных систем Linux, позволяющая нарушителю повысить свои привилегии до уровня root и выполнить произвольный код
📄 Описание
Уязвимость функции cifs_get_spnego_key() инструмента cifs.upcall пакета cifs-utils ядра операционных систем Linux связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root и выполнить произвольный код
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», Canonical Ltd., Oracle Corp., Сообщество свободного программного обеспечения, Amazon.com Inc., Novell Inc., The CentOS Project, Rocky Enterprise Software Foundation, Clement Lefebvre, Offensive Security, Almalinux OS Foundation
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Ubuntu, Oracle Linux, Debian GNU/Linux, Amazon Linux, OpenSUSE Leap, CentOS, Rocky Linux, Suse Linux Enterprise Server, Linux Mint, Kali Linux, AlmaLinux, Linux
Версия ПО: 1.6 «Смоленск» (Astra Linux Special Edition), 18.04 (Ubuntu), 20.04 (Ubuntu), 8 (Oracle Linux), 11 (Debian GNU/Linux), 12 (Debian GNU/Linux), 1.7 (Astra Linux Special Edition), 4.7 (Astra Linux Special Edition), 22.04 (Ubuntu), 2023 (Amazon Linux), 9 (Oracle Linux), 15.6 (OpenSUSE Leap), 1.8 (Astra Linux Special Edition), Stream 9 (CentOS), 9 (Rocky Linux), 15 SP7 (Suse Linux Enterprise Server), 13 (Debian GNU/Linux), 3.8 (Astra Linux Special Edition), 21.3 (Linux Mint), 22.3 (Linux Mint), 2021.4 (Kali Linux), 2022.4 (Kali Linux), 2023.4 (Kali Linux), 2024.4 (Kali Linux), 2025.4 (Kali Linux), 2026.1 (Kali Linux), 9.7 (AlmaLinux), SAP 16 (Suse Linux Enterprise Server), SAP 15 SP7 (Suse Linux Enterprise Server), от 2.6.24 до 5.10.258 (Linux), от 5.15.0 до 5.15.209 (Linux), от 6.1.0 до 6.1.175 (Linux), от 6.6.0 до 6.6.142 (Linux), от 6.12.0 до 6.12.92 (Linux), от 6.18.0 до 6.18.34 (Linux), от 7.0.0 до 7.0.11 (Linux), до 7.1 rc5 (Linux)
Тип ПО: Операционная система
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 18.04 , Canonical Ltd. Ubuntu 20.04 , Oracle Corp. Oracle Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 11 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7 (запись в едином реестре российских программ №369), Canonical Ltd. Ubuntu 22.04 , Amazon.com Inc. Amazon Linux 2023 , Oracle Corp. Oracle Linux 9 , Novell Inc. OpenSUSE Leap 15.6 , ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), The CentOS Project CentOS Stream 9 , Rocky Enterprise Software Foundation Rocky Linux 9 , Novell Inc. Suse Linux Enterprise Server 15 SP7 , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369), Clement Lefebvre Linux Mint 21.3 , Clement Lefebvre Linux Mint 22.3 , Offensive Security Kali Linux 2021.4 , Offensive Security Kali Linux 2022.4 , Offensive Security Kali Linux 2023.4 , Offensive Security Kali Linux 2024.4 , Offensive Security Kali Linux 2025.4 , Offensive Security Kali Linux 2026.1 , Almalinux OS Foundation AlmaLinux 9.7 , Novell Inc. Suse Linux Enterprise Server SAP 16 , Novell Inc. Suse Linux Enterprise Server SAP 15 SP7 , Сообщество свободного программного обеспечения Linux от 2.6.24 до 5.10.258 , Сообщество свободного программного обеспечения Linux от 5.15.0 до 5.15.209 , Сообщество свободного программного обеспечения Linux от 6.1.0 до 6.1.175 , Сообщество свободного программного обеспечения Linux от 6.6.0 до 6.6.142 , Сообщество свободного программного обеспечения Linux от 6.12.0 до 6.12.92 , Сообщество свободного программного обеспечения Linux от 6.18.0 до 6.18.34 , Сообщество свободного программного обеспечения Linux от 7.0.0 до 7.0.11 , Сообщество свободного программного обеспечения Linux до 7.1 rc5
⚙️ Технические сведения
Тип ошибки
Отсутствие аутентификации для критичной функции (CWE-306)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
19.05.2026
Способ эксплуатации
Нарушение аутентификации
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🔗 https://heyitsas.im/posts/cifswitch/ 🔗 https://github.com/torvalds/linux/commit/3da1fdf4e... 🔗 https://github.com/manizada/CIFSwitch/ 🔗 https://git.kernel.org/stable/c/0aece6685fc80a8de4... 🔗 https://git.kernel.org/stable/c/2035acfb17221729b1... 🔗 https://git.kernel.org/stable/c/3da1fdf4efbc490041... 🔗 https://git.kernel.org/stable/c/7713bd320ed4fc3d08... 🔗 https://git.kernel.org/stable/c/91f89c1d83e8041762... 🔗 https://git.kernel.org/stable/c/9544559e59438a4b60... 🔗 https://git.kernel.org/stable/c/a3bbda6502a9398b81... 🔗 https://git.kernel.org/stable/c/cf20038657d6d49743... 🔗 https://security-tracker.debian.org/tracker/CVE-20... 🔗 https://wiki.astralinux.ru/x/uYItHQ 🔗 https://wiki.astralinux.ru/x/u4ItHQ 🔗 https://wiki.astralinux.ru/x/loItHQ 🔗 https://wiki.astralinux.ru/x/w4ItHQ 🔗 https://wiki.astralinux.ru/x/v4ItHQ
🏷️ Идентификаторы
CVE-2026-46243
📅 Даты
Дата публикации
01.06.2026
Последнее обновление
05.06.2026
← Назад к списку