Katalog CVE

CVE-2026-46150

WysokieCVSS 7.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność, która mogła prowadzić do fałszywych pozytywów w zdarzeniach uprawnień związanych z fanotify. Problem polegał na tym, że fsnotify_get_mark_safe() mogło zwracać fałszywe wyniki dla znaku z niepowiązanej grupy, co skutkowało ominięciem sprawdzenia uprawnień.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do zasobów, co może prowadzić do poważnych naruszeń bezpieczeństwa. Ominięcie sprawdzenia uprawnień może umożliwić atakującym wykonanie nieautoryzowanych działań w systemie.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować systemy pod kątem nieautoryzowanych działań po zastosowaniu poprawek.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: fanotify: fix false positive on permission events fsnotify_get_mark_safe() may return false for a mark on an unrelated group, which results in bypassing the permission check. Fix by skipping over detached marks that are not in the current group.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS