CVE-2026-47331
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
Ubuntu Linux 6.8 zawiera poprawki AppArmor SAUCE, które nie zdobywają blokady podczas modyfikacji listy powiązanej. Nieuprzywilejowany lokalny użytkownik może wywołać warunek wyścigu, co może prowadzić do użycia po zwolnieniu pamięci (UAF) oraz teoretycznie do wykonania dowolnego kodu.
Ocena ryzyka
Organizacja może być narażona na ataki lokalnych użytkowników, którzy mogą wykorzystać tę podatność do wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu Ubuntu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Ubuntu Linux 6.8 contains AppArmor SAUCE patches which fail to acquire a lock when modifying a linked list. An unprivileged local user could trigger the race condition that can lead to a use-after-free (UAF) and, theoretically, arbitrary code execution.

