Katalog CVE

CVE-2026-46302

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linux usunięto ograniczenie pozwalające tylko na jednoczesne otwarcie pliku /sys/fs/selinux/policy. Poprzednio każdy proces mógł zablokować innym odczyt polityki SELinux, co stanowiło problem bezpieczeństwa. Łatka eliminuje flagę policy_opened i skraca sekcję krytyczną z mutexem polityki.

Ocena ryzyka

Ryzyko polega na możliwości przeprowadzenia ataku DoS przez lokalnego użytkownika, który może zablokować dostęp do polityki SELinux, uniemożliwiając innym procesom (np. narzędziom audytowym) jej odczyt.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej tę poprawkę, aby wyeliminować podatność na blokowanie dostępu do polityki SELinux.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: selinux: allow multiple opens of /sys/fs/selinux/policy Currently there can only be a single open of /sys/fs/selinux/policy at any time. This allows any process to block any other process from reading the kernel policy. The original motivation seems to have been a mix of preventing an inconsistent view of the policy size and preventing userspace from allocating kernel memory without bound, but this is arguably equally bad. Eliminate the policy_opened flag and shrink the critical section that the policy mutex is held. While we are making changes here, drop a couple of extraneous BUG_ONs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS