CVE-2026-46205
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność polegającą na niedozwoleniu wszystkich prywatnych IOCTL. IOCTL nie są tak bezpieczne, jak można by przypuszczać, dlatego zostały tymczasowo wyłączone.
Ocena ryzyka
Niedozwolone prywatne IOCTL mogą prowadzić do nieautoryzowanego dostępu do funkcji jądra, co stwarza ryzyko dla integralności systemu.
Rekomendacja
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić bezpieczeństwo systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: staging: media: atomisp: Disallow all private IOCTLs Disallow all private IOCTLs. These aren't quite as safe as one could assume of IOCTL handlers; disable them for now. Instead of removing the code, return in the beginning of the function if cmd is non-zero in order to keep static checkers happy.

