CVE-2026-47336
NiskieStreszczenie
Ubuntu Linux 6.8 zawiera poprawki SAUCE, które mogą prowadzić do użycia nieinicjalizowanej zmiennej w kodzie mediacji gniazd AppArmor dla AF_INET/AF_INET6. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może skutkować nieprawidłową mediacją gniazd sieciowych.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowany dostęp do gniazd sieciowych, co może prowadzić do naruszenia bezpieczeństwa i utraty danych. Potencjalne wykorzystanie tej podatności przez lokalnych użytkowników może zagrażać integralności systemu.
Rekomendacja
Zaleca się aktualizację systemu Ubuntu do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować aktywność lokalnych użytkowników oraz wprowadzić dodatkowe środki zabezpieczające w celu ograniczenia ryzyka.
Oryginalny opis (angielski, źródło NVD)
Ubuntu Linux 6.8 contains SAUCE patches with a possible use of an uninitialized variable in AppArmor AF_INET/AF_INET6 socket mediation code. The bug can be triggered by an unprivileged local user and could result in incorrect fine-grained mediation of network sockets.

