CVE-2026-47333
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W systemach Ubuntu Linux 6.8, 6.17 i 7.0 występują poprawki AppArmor SAUCE, które mogą błędnie obliczać rozmiar wewnętrznego bufora. Może to prowadzić do odczytu pamięci poza przydzielonym obszarem w kodzie obsługi powiadomień.
Ocena ryzyka
Lokalny użytkownik bez uprawnień może wywołać ten błąd, co skutkuje przetwarzaniem nieprawidłowych danych przez silnik polityki DFA AppArmor. To może prowadzić do nieautoryzowanego dostępu do danych lub destabilizacji systemu.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Ubuntu Linux 6.8, 6.17 and 7.0 contain AppArmor SAUCE patches which can potentially incorrectly compute the size of an internal buffer, leading to a heap memory out-of-bounds read in notification handling code. The bug can be triggered by an unprivileged local user and can result in invalid data being processed by the AppArmor DFA policy engine.

