Katalog CVE

CVE-2026-46259

Wysokie
Opublikowano: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa zidentyfikowano podatność związaną z brakiem ochrony RCU podczas odczytu real_parent w funkcji do_task_stat(). Może to prowadzić do niebezpiecznego dostępu do pamięci (UAF) w przypadku równoległych operacji na zadaniach.

Ocena ryzyka

Brak odpowiedniej ochrony RCU może prowadzić do nieprzewidywalnych zachowań systemu, w tym do potencjalnego wycieku danych lub awarii systemu. Organizacje powinny być świadome ryzyka związanego z równoległym dostępem do struktur zadań.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS