CVE-2026-46302
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linux usunięto ograniczenie pozwalające tylko na jednoczesne otwarcie pliku /sys/fs/selinux/policy. Poprzednio każdy proces mógł zablokować innym odczyt polityki SELinux, co stanowiło problem bezpieczeństwa. Łatka eliminuje flagę policy_opened i skraca sekcję krytyczną z mutexem polityki.
Ocena ryzyka
Ryzyko polega na możliwości przeprowadzenia ataku DoS przez lokalnego użytkownika, który może zablokować dostęp do polityki SELinux, uniemożliwiając innym procesom (np. narzędziom audytowym) jej odczyt.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej tę poprawkę, aby wyeliminować podatność na blokowanie dostępu do polityki SELinux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: selinux: allow multiple opens of /sys/fs/selinux/policy Currently there can only be a single open of /sys/fs/selinux/policy at any time. This allows any process to block any other process from reading the kernel policy. The original motivation seems to have been a mix of preventing an inconsistent view of the policy size and preventing userspace from allocating kernel memory without bound, but this is arguably equally bad. Eliminate the policy_opened flag and shrink the critical section that the policy mutex is held. While we are making changes here, drop a couple of extraneous BUG_ONs.

