Katalog CVE

CVE-2026-57589

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.13%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W jądrze OpenBSD do wersji 7.9 w pliku sys/kern/sysv_sem.c występuje podatność use-after-free, która umożliwia lokalną eskalację uprawnień do poziomu roota. Problem pojawia się po przełączeniu kontekstu po wywołaniu tsleep w funkcji sys_semget().

Ocena ryzyka

Lokalny atakujący może wykorzystać tę podatność do uzyskania pełnej kontroli nad systemem, co prowadzi do naruszenia poufności, integralności i dostępności danych.

Rekomendacja

Należy niezwłocznie zaktualizować system OpenBSD do wersji nowszej niż 7.9, w której usunięto tę podatność.

Oryginalny opis (angielski, źródło NVD)

sys/kern/sysv_sem.c in OpenBSD through 7.9 has a use-after-free allowing local privilege escalation to root. This is a context switch use-after-free after tsleep in sys_semget().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS