CVE-2026-41013 – Tenant-controlled comma smuggles arbitrary CIFS mount options 漏洞概述 严重性: HIGH (CVSS 3.1 Score: 8.5) 描述: CloudFoundry Foundation diego-release 中的 SMB 卷挂载处理存在输入验证绕过漏洞。低权限的 CF 空间开发者可以通过绕过挂载选项白名单,注入任意内核 CIFS 挂载选项,从而提升权限并绕过多租户 Diego 单元上的安全控制。 漏洞细节: 在 SMB 挂载选项验证逻辑中,CF 空间开发者可以创建恶意挂载选项以绕过预期的白名单。该白名单作为租户控制的“无害 SMB 配置”与共享 Diego 基础设施上的危险根文件系统挂载操作之间的主要安全边界。一旦白名单被绕过,攻击者可以控制所有 mount.cifs 选项,包括: - 通过注入 、 、 等选项削弱挂载安全策略 - 通过 和 参数操纵凭据 - 使用 选项覆盖安全协议 - 应用操作员明确禁止的其他挂载配置 影响范围 受影响版本: - smb-volume-release: 所有 v3.60.0 之前的版本 - CF Deployment: 所有 v56.0.0 之前的版本 修复方案 推荐升级: - smb-volume-release: 升级到 v3.60.0 或更高版本 - CF Deployment: 升级到 v56.0.0 或更高版本(包含 smb-volume-release v3.60.0) 即时变通方法: - 禁用 CF 空间开发者的 SMB 卷挂载 - 将 SMB 卷操作限制为平台操作员 - 审计空间开发者创建的现有 SMB 挂载 - 在 Diego 单元周围实施额外的网络级控制 其他信息 发布日期: 2026年6月1日 作者: Cloud Foundry Foundation Security Team