Katalog CVE

CVE-2026-46205

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa rozwiązano podatność polegającą na niedozwoleniu wszystkich prywatnych IOCTL. IOCTL nie są tak bezpieczne, jak można by przypuszczać, dlatego zostały tymczasowo wyłączone.

Ocena ryzyka

Niedozwolone prywatne IOCTL mogą prowadzić do nieautoryzowanego dostępu do funkcji jądra, co stwarza ryzyko dla integralności systemu.

Rekomendacja

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zapewnić bezpieczeństwo systemu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: staging: media: atomisp: Disallow all private IOCTLs Disallow all private IOCTLs. These aren't quite as safe as one could assume of IOCTL handlers; disable them for now. Instead of removing the code, return in the beginning of the function if cmd is non-zero in order to keep static checkers happy.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS