Katalog CVE

CVE-2026-47329

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

Ubuntu Linux w wersjach 6.8, 6.17 i 7.0 zawiera poprawki SAUCE, które nie weryfikują nieprawidłowych rozmiarów pola nazwy w odpowiedziach powiadomień AppArmor. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może prowadzić do nieprawidłowego przetwarzania stworzonych odpowiedzi.

Ocena ryzyka

Podatność ta może umożliwić lokalnym użytkownikom nieuprawniony dostęp do systemu, co może prowadzić do potencjalnych naruszeń bezpieczeństwa i stabilności systemu.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów systemowych w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Ubuntu Linux 6.8, 6.17 and 7.0 contain SAUCE patches which fail to validate invalid sizes of the name field in AppAmor notification responses. The bug can be triggered by an unprivileged local user and could result in handling of crafted responses.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS