CVE-2026-46150
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa zidentyfikowano podatność, która mogła prowadzić do fałszywych pozytywów w zdarzeniach uprawnień związanych z fanotify. Problem polegał na tym, że fsnotify_get_mark_safe() mogło zwracać fałszywe wyniki dla znaku z niepowiązanej grupy, co skutkowało ominięciem sprawdzenia uprawnień.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa. Ominięcie sprawdzenia uprawnień może umożliwić atakującym wykonanie nieautoryzowanych działań w systemie.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań po zastosowaniu poprawek.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: fanotify: fix false positive on permission events fsnotify_get_mark_safe() may return false for a mark on an unrelated group, which results in bypassing the permission check. Fix by skipping over detached marks that are not in the current group.

