Katalog CVE

CVE-2026-53287

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto błąd w funkcji audit_log_capset(), który powoduje, że w rekordach audytu CAPSET pole cap_pi (dziedziczne uprawnienia) jest wypełniane wartością cap_effective (efektywne uprawnienia) zamiast cap_inheritable. Błąd wynika z copy-paste i występuje od 2008 roku.

Ocena ryzyka

Organizacja może otrzymywać zafałszowane dane audytowe dotyczące uprawnień procesów, co utrudnia wykrywanie prób eskalacji uprawnień i narusza zgodność z wymogami compliance (np. PCI DSS, ISO 27001). Atakujący może zmienić dziedziczne uprawnienia bez pozostawienia śladu w audycie.

Rekomendacja

Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę (commit naprawiający błąd w audit_log_capset). Po aktualizacji zweryfikować poprawność rekordów CAPSET w logach audytu.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: audit: fix incorrect inheritable capability in CAPSET records __audit_log_capset() records the effective capability set into the inheritable field due to a copy-paste error. Every CAPSET audit record therefore reports cap_pi (process inheritable) with the value of cap_effective instead of cap_inheritable. This silently corrupts audit data used for compliance and forensic analysis: an attacker who modifies inheritable capabilities to prepare for a privilege-escalating exec would have the change masked in the audit trail. The bug has been present since the original introduction of CAPSET audit records in 2008.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS