发布日期：2025-03-25
更新日期：2025-06-25

受影响系统：

cifs-utils cifs-utils

描述：

---

CVE(CAN) ID: CVE-2025-2312

cifs-utils是Pavel Shilovsky个人开发者的一个工具包，提供用于管理CIFS网络文件系统安装的实用程序。
cifs-utils存在数据元素泄漏漏洞，该漏洞源于获取Kerberos凭据时，cifs-utils包中的cifs.upcall程序在容器化环境中向错误的命名空间发出upcall，攻击者可利用该漏洞泄漏凭据缓存的敏感数据。

<**>

建议：

---

厂商补丁：

cifs-utils
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://git.samba.org/?p=cifs-utils.git;a=commit;h=89b679228cc1be9739d54203d28289b03352c174

浏览次数：34
严重程度：0（网友投票）