Katalog CVE

CVE-2026-53075

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linux wykryto lukę w sterowniku PPP, która pozwala lokalnemu nieuprzywilejowanemu użytkownikowi na wykonanie operacji administracyjnych (takich jak PPPIOCNEWUNIT, PPPIOCATTACH, PPPIOCATTCHAN) w odziedziczonej przestrzeni nazw sieciowych, posiadając jedynie CAP_NET_ADMIN w nowo utworzonej przestrzeni nazw użytkownika. Łata wymaga CAP_NET_ADMIN w przestrzeni nazw użytkownika, która jest właścicielem docelowej przestrzeni nazw sieciowych.

Ocena ryzyka

Organizacja narażona jest na eskalację uprawnień przez lokalnego użytkownika, który może manipulować interfejsami PPP w sieci, do której nie powinien mieć dostępu, co może prowadzić do naruszenia integralności i poufności ruchu sieciowego.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit 0f8e3b9e5a1c) lub nowszej, aby uniemożliwić nieautoryzowane operacje PPP w odziedziczonych przestrzeniach nazw sieciowych.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ppp: require CAP_NET_ADMIN in target netns for unattached ioctls /dev/ppp open is currently authorized against file->f_cred->user_ns, while unattached administrative ioctls operate on current->nsproxy->net_ns. As a result, a local unprivileged user can create a new user namespace with CLONE_NEWUSER, gain CAP_NET_ADMIN only in that new user namespace, and still issue PPPIOCNEWUNIT, PPPIOCATTACH, or PPPIOCATTCHAN against an inherited network namespace. Require CAP_NET_ADMIN in the user namespace that owns the target network namespace before handling unattached PPP administrative ioctls. This preserves normal pppd operation in the network namespace it is actually privileged in, while rejecting the userns-only inherited-netns case.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS