CVE-2024-26822

Опубликовано: 17 апр. 2024

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In the Linux kernel, the following vulnerability has been resolved:

smb: client: set correct id, uid and cruid for multiuser automounts

When uid, gid and cruid are not specified, we need to dynamically set them into the filesystem context used for automounting otherwise they'll end up reusing the values from the parent mount.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.2 (включая) до 6.6.18 (исключая)

cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*

Версия от 6.7 (включая) до 6.7.6 (исключая)

cpe:2.3:o:linux:linux_kernel:5.15.124:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.1.54:*:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.8:rc1:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.8:rc2:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.8:rc3:*:*:*:*:*:*

cpe:2.3:o:linux:linux_kernel:6.8:rc4:*:*:*:*:*:*

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-26822

CVSS3: 5.5

ubuntu

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: smb: client: set correct id, uid and cruid for multiuser automounts When uid, gid and cruid are not specified, we need to dynamically set them into the filesystem context used for automounting otherwise they'll end up reusing the values from the parent mount.

CVE-2024-26822

CVSS3: 5.5

redhat

почти 2 года назад

CVE-2024-26822

CVSS3: 5.5

debian

почти 2 года назад

In the Linux kernel, the following vulnerability has been resolved: s ...

GHSA-5gcf-h7r6-w82j

CVSS3: 5.5

github

почти 2 года назад

SUSE-SU-2024:2362-1

suse-cvrf

больше 1 года назад

Security update for the Linux Kernel

EPSS

Процентиль: 1%

0.00012

Низкий

5.5 Medium

CVSS3

Дефекты

NVD-CWE-noinfo