CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45683

LowCVSS 3.8
Published: Updated: Translated: NVD NIST

Summary

OpenTelemetry eBPF Instrumentation przed wersją 0.9.0 zawierał lukę, w której Java TLS ioctl probe odczytywał wskaźniki ioctl kontrolowane przez użytkownika za pomocą bpf_probe_read zamiast bpf_probe_read_user. To umożliwiało lokalnemu procesowi wskazanie pamięci jądra, co mogło prowadzić do skopiowania tej pamięci do telemetrii.

Risk Assessment

Luka ta może prowadzić do ujawnienia wrażliwych danych z pamięci jądra, co stanowi poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację do wersji 0.9.0 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnym wyciekiem danych.

Original NVD description (English source)

OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, the Java TLS ioctl probe reads user-controlled ioctl pointers with bpf_probe_read instead of bpf_probe_read_user. An instrumented local process can therefore point OBI at kernel memory and cause that memory to be copied into telemetry. This issue has been patched in version 0.9.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS