Katalog CVE

CVE-2026-45932

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność, która pozwalała na wykonanie BPF_PROG_DETACH na urządzeniach tcx lub netkit przez dowolnego użytkownika, gdy nie podano identyfikatora programu. Naprawa wprowadza sprawdzenie uprawnień dla CAP_NET_ADMIN lub CAP_SYS_ADMIN.

Ocena ryzyka

Podatność ta mogła prowadzić do nieautoryzowanego dostępu do funkcji zarządzania siecią, co stwarzało ryzyko dla integralności systemu. Organizacje mogły być narażone na ataki, które mogłyby wpłynąć na bezpieczeństwo ich infrastruktury.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność. Należy również przeprowadzić audyt uprawnień użytkowników w systemie.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Fix tcx/netkit detach permissions when prog fd isn't given This commit fixes a security issue where BPF_PROG_DETACH on tcx or netkit devices could be executed by any user when no program fd was provided, bypassing permission checks. The fix adds a capability check for CAP_NET_ADMIN or CAP_SYS_ADMIN in this case.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS