PT-2026-41298 · Linux+4 · Linux Kernel+4
Alexander Peslyak
+1
·
Publicado
2026-05-15
·
Atualizado
2026-07-02
·
CVE-2026-46333
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel versões anteriores a 7.0.8
Linux kernel versões anteriores a 6.18.31
Linux kernel versões anteriores a 6.12.89
Linux kernel versões anteriores a 6.6.139
Linux kernel versões anteriores a 6.1.173
Linux kernel versões anteriores a 5.15.207
Linux kernel versões anteriores a 5.10.256
Description
Um problema de gerenciamento inadequado de privilégios existe no mecanismo ptrace do kernel Linux, especificamente nas funções
get dumpable() e ptrace may access(). A falha decorre de um erro de lógica onde o sistema lida incorretamente com a capacidade de despejo (dumpability) de tarefas que não possuem um ponteiro de gerenciamento de memória (mm) associado, como threads do kernel. Isso permite que um usuário local não privilegiado ignore os limites de privilégios e acesse descritores de arquivo de outros processos. Em certos cenários, isso pode ser explorado por meio de uma condição de corrida durante o encerramento do processo para roubar descritores de arquivo privilegiados, levando à escalada de privilégios para root local e à divulgação de credenciais sensíveis, incluindo chaves privadas SSH e hashes de senha do /etc/shadow. A exploração bem-sucedida pode exigir que o módulo Reliable Datagram Sockets (RDS) esteja carregado, que o io ring esteja habilitado e a presença de um binário SUID-root legível em sistemas x86 64.Recommendations
Atualize o kernel Linux para a versão 7.0.8 ou superior.
Atualize o kernel Linux para a versão 6.18.31 ou superior.
Atualize o kernel Linux para a versão 6.12.89 ou superior.
Atualize o kernel Linux para a versão 6.6.139 ou superior.
Atualize o kernel Linux para a versão 6.1.173 ou superior.
Atualize o kernel Linux para a versão 5.15.207 ou superior.
Atualize o kernel Linux para a versão 5.10.256 ou superior.
Exploit
Correção
LPE
DoS
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Red Os
Rocky Linux
Ubuntu