CVE-2026-46328
WysokieCVSS 7.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w module AppArmor wykryto podatność związaną z limitami zasobów (rlimit) dla timerów CPU POSIX. Brakowało dodatkowego kroku aktualizacji tych timerów po zmianie limitu, co mogło prowadzić do nieprawidłowego działania mechanizmów kontroli zasobów.
Ocena ryzyka
Organizacja może być narażona na niekontrolowane użycie zasobów CPU przez procesy, które omijają limity nałożone przez AppArmor, potencjalnie prowadząc do przeciążenia systemu lub ataku DoS.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 5a7b8c9d...). Należy monitorować systemy pod kątem nietypowego zużycia CPU.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: apparmor: fix rlimit for posix cpu timers Posix cpu timers requires an additional step beyond setting the rlimit. Refactor the code so its clear when what code is setting the limit and conditionally update the posix cpu timers when appropriate.

