Katalog CVE

CVE-2026-47331

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.02%

Percentyl 3 - wyżej niż 3% wszystkich znanych CVE

Streszczenie

Ubuntu Linux 6.8 zawiera poprawki AppArmor SAUCE, które nie zdobywają blokady podczas modyfikacji listy powiązanej. Nieuprzywilejowany lokalny użytkownik może wywołać warunek wyścigu, co może prowadzić do użycia po zwolnieniu pamięci (UAF) oraz teoretycznie do wykonania dowolnego kodu.

Ocena ryzyka

Organizacja może być narażona na ataki lokalnych użytkowników, którzy mogą wykorzystać tę podatność do wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu Ubuntu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Ubuntu Linux 6.8 contains AppArmor SAUCE patches which fail to acquire a lock when modifying a linked list. An unprivileged local user could trigger the race condition that can lead to a use-after-free (UAF) and, theoretically, arbitrary code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS