Katalog CVE

CVE-2026-46328

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w module AppArmor wykryto podatność związaną z limitami zasobów (rlimit) dla timerów CPU POSIX. Brakowało dodatkowego kroku aktualizacji tych timerów po zmianie limitu, co mogło prowadzić do nieprawidłowego działania mechanizmów kontroli zasobów.

Ocena ryzyka

Organizacja może być narażona na niekontrolowane użycie zasobów CPU przez procesy, które omijają limity nałożone przez AppArmor, potencjalnie prowadząc do przeciążenia systemu lub ataku DoS.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 5a7b8c9d...). Należy monitorować systemy pod kątem nietypowego zużycia CPU.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: apparmor: fix rlimit for posix cpu timers Posix cpu timers requires an additional step beyond setting the rlimit. Refactor the code so its clear when what code is setting the limit and conditionally update the posix cpu timers when appropriate.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS