Katalog CVE

CVE-2026-56117

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.09%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

Podatność w dhcpcd do wersji 10.3.2, załatana w commicie 78ea09e, zawiera błąd use-after-free w obsłudze gniazda kontrolnego w src/control.c. Lokalny, nieuprzywilejowany atakujący może wywołać uszkodzenie pamięci, gdy wyłączona jest separacja uprawnień, wysyłając uprzywilejowane polecenie (np. -x) przez gniazdo kontrolne.

Ocena ryzyka

Ryzyko polega na możliwości lokalnego podniesienia uprawnień lub destabilizacji systemu przez nieuprzywilejowanego użytkownika w konfiguracjach z wyłączoną separacją uprawnień (--disable-privsep) lub gdy inicjalizacja privsep nie powiodła się, a gniazdo kontrolne działa w trybie 0666.

Rekomendacja

Zaleca się natychmiastową aktualizację dhcpcd do wersji zawierającej commit 78ea09e (powyżej 10.3.2) oraz włączenie separacji uprawnień (privsep) w konfiguracji, aby zminimalizować ryzyko wykorzystania podatności.

Oryginalny opis (angielski, źródło NVD)

dhcpcd through 10.3.2, fixed in commit 78ea09e, contains a heap use-after-free vulnerability in the control socket handling within src/control.c that allows local unprivileged attackers to trigger memory corruption when privilege separation is disabled. Attackers can connect to the control socket and send a privileged command such as -x, causing control_recvdata() to free the client object while the same READ+HANGUP event subsequently reaches control_hangup() with the stale pointer, resulting in a use-after-free condition exploitable in deployments using --disable-privsep or where privsep initialization has failed with the control socket operating in mode 0666.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS