VRDA Feed
by
Vulnerability Response Decision Assistance Feed : 脆弱性脅威分析用情報の定型データ配信
|
[ about VRDA Feed
| JPCERT/CC
]
|
|
|
|
|
|
分析対象脆弱性情報 (リビジョン番号 : 1)
|
[ Download XML
]
|
|
JVNDB-2026-017399
( CVE-2026-23303 | CVE-2026-23303 ) |
|
LinuxのLinux Kernelにおける不特定の脆弱性
|
|
https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-017399.html |
|
原文
Linuxカーネルにおいて、以下の脆弱性が修正されました。smbのクライアントにおいて、cifs_set_cifscreds関数が平文の資格情報をログに記録する問題がありました。デバッグロギングが有効な場合、cifs_set_cifscreds()はキーのペイロードをログに記録し、平文のユーザー名とパスワードが露出してしまいます。この資格情報の露出を防ぐため、デバッグログの記録を削除しました。
|
|
|
|
|
この情報について
|
分析情報提供元:
|
JVN iPedia
|
初版公開日:
|
2026-06-03
|
分析対象脆弱性情報の分類:
|
アドバイザリ・注意喚起
|
最終更新日:
|
2026-06-03
|
|
|
|
|
脆弱性の影響を受ける製品の識別子
|
|
cpe:/o:linux:linux_kernel
|
|
|
|
|
|
脆弱性の分析内容
|
|
[攻撃元区分]
[?]
|
|
未評価 [?] |
|
ネットワーク [?] |
|
|
[攻撃条件の複雑さ]
[?]
|
|
未評価 [?] |
|
低 [?] |
|
|
[攻撃前の認証要否]
[?]
|
|
未評価 [?] |
|
不要 [?] |
|
|
[機密性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[完全性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
[可用性への影響]
[?]
|
|
未評価 [?] |
|
全面的 [?] |
|
|
関連情報
|
|
Common Vulnerabilities and Exposures (CVE) CVE-2026-23303 |
|
|
|
|
|
|
|
National Vulnerability Database (NVD) CVE-2026-23303 |
|
|
|
|
|
|
|
|
|
|
参考情報
|
|
JVNDB CWE-noinfo 情報不足 |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2f37dc436d4e61ff7ae0b0353cf91b8c10396e4d) |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/54c570de9a35860dfa85fe668f23ddfda8cc7e26) |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3990f352bb0adc8688d0949a9c13e3110570eb61) |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/3e182701db612ddd794ccd5ed822e6cc1db2b972) |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/2ef0fc3bf49db2b9df36d5f44508c9e384bfa2a1) |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/b746a357abfb8fdb0a171d51ec5091e786d34be1) |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/e5a3b11e07b335006371915b2da47b6056c9e3bc) |
|
|
|
|
|
|
|
関連文書 smb: client: Don't log plaintext credentials in cifs_set_cifscreds - kernel/git/stable/linux.git - Linux kernel stable tree (https://git.kernel.org/stable/c/ff0ece8ed04180c52167c003362284b23cf54e8d) |
|
|
|
|
|
|
|
|
Copyright © 2026 JPCERT/CC All Rights Reserved.
|