CVE-2026-47330
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W systemach Ubuntu Linux 6.8, 7.17 i 7.0 występują poprawki AppArmor SAUCE, które w określonych okolicznościach mogą używać niezainicjowanej zmiennej w kodzie obsługi powiadomień. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co prowadzi do nieprawidłowego buforowania odpowiedzi powiadomień AppArmor.
Ocena ryzyka
Podatność ta może umożliwić nieuprzywilejowanym użytkownikom lokalnym manipulację odpowiedziami powiadomień, co może prowadzić do nieautoryzowanego dostępu lub nieprawidłowego działania systemu zabezpieczeń.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów systemowych w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Ubuntu Linux 6.8, 7.17 and 7.0 contain AppArmor SAUCE patches which can, under certain circumstances, use an uninitialized variable in notification handling code. The bug can be triggered by an unprivileged local user and can result in the incorrect caching of AppArmor notification responses.

