CVE-2026-57589
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze OpenBSD do wersji 7.9 w pliku sys/kern/sysv_sem.c występuje podatność use-after-free, która umożliwia lokalną eskalację uprawnień do poziomu roota. Problem pojawia się po przełączeniu kontekstu po wywołaniu tsleep w funkcji sys_semget().
Ocena ryzyka
Lokalny atakujący może wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co prowadzi do naruszenia poufności, integralności i dostępności danych.
Rekomendacja
Należy niezwłocznie zaktualizować system OpenBSD do wersji nowszej niż 7.9, w której usunięto tę podatność.
Oryginalny opis (angielski, źródło NVD)
sys/kern/sysv_sem.c in OpenBSD through 7.9 has a use-after-free allowing local privilege escalation to root. This is a context switch use-after-free after tsleep in sys_semget().

