PT-2026-41298 · Linux+4 · Linux Kernel+4

Alexander Peslyak

+1

·

Publicado

2026-05-15

·

Atualizado

2026-07-02

·

CVE-2026-46333

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.8 Linux kernel versões anteriores a 6.18.31 Linux kernel versões anteriores a 6.12.89 Linux kernel versões anteriores a 6.6.139 Linux kernel versões anteriores a 6.1.173 Linux kernel versões anteriores a 5.15.207 Linux kernel versões anteriores a 5.10.256
Description Um problema de gerenciamento inadequado de privilégios existe no mecanismo ptrace do kernel Linux, especificamente nas funções get dumpable() e ptrace may access(). A falha decorre de um erro de lógica onde o sistema lida incorretamente com a capacidade de despejo (dumpability) de tarefas que não possuem um ponteiro de gerenciamento de memória (mm) associado, como threads do kernel. Isso permite que um usuário local não privilegiado ignore os limites de privilégios e acesse descritores de arquivo de outros processos. Em certos cenários, isso pode ser explorado por meio de uma condição de corrida durante o encerramento do processo para roubar descritores de arquivo privilegiados, levando à escalada de privilégios para root local e à divulgação de credenciais sensíveis, incluindo chaves privadas SSH e hashes de senha do /etc/shadow. A exploração bem-sucedida pode exigir que o módulo Reliable Datagram Sockets (RDS) esteja carregado, que o io ring esteja habilitado e a presença de um binário SUID-root legível em sistemas x86 64.
Recommendations Atualize o kernel Linux para a versão 7.0.8 ou superior. Atualize o kernel Linux para a versão 6.18.31 ou superior. Atualize o kernel Linux para a versão 6.12.89 ou superior. Atualize o kernel Linux para a versão 6.6.139 ou superior. Atualize o kernel Linux para a versão 6.1.173 ou superior. Atualize o kernel Linux para a versão 5.15.207 ou superior. Atualize o kernel Linux para a versão 5.10.256 ou superior.

Exploit

Correção

LPE

DoS

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

ALSA-2026:19568
ALSA-2026:19569
ALSA-2026:19664
ALSA-2026:19666
ALSA-2026:A008
ALSA-2026:A009
ALSA-2026:A010
BDU:2026-06912
CVE-2026-46333
OESA-2026-2415
OESA-2026-2416
OPENSUSE-SU-2026:10825-1
RHSA-2026:19521
RHSA-2026:19540
RHSA-2026:19568
RHSA-2026:19569
RHSA-2026:19664
RHSA-2026:19666
RHSA-2026:19705
RHSA-2026:19711
RHSA-2026:19875
RHSA-2026:20051
RHSA-2026:20054
RHSA-2026:20129
RHSA-2026:20130
RHSA-2026:20299
RHSA-2026:20593
RHSA-2026:21701
RHSA-2026:23468
RHSA-2026:23469
RHSA-2026:23470
RHSA-2026:23471
RHSA-2026:24814
SUSE-SU-2026:22029-1
SUSE-SU-2026:22030-1
SUSE-SU-2026:22031-1
SUSE-SU-2026:22032-1
SUSE-SU-2026:22033-1
SUSE-SU-2026:22034-1
SUSE-SU-2026:22035-1
SUSE-SU-2026:22037-1
SUSE-SU-2026:22038-1
SUSE-SU-2026:22039-1
SUSE-SU-2026:22040-1
SUSE-SU-2026:22042-1
SUSE-SU-2026:22402-1
SUSE-SU-2026:22411-1
SUSE-SU-2026:22412-1
SUSE-SU-2026:22425-1
SUSE-SU-2026:22462-1
SUSE-SU-2026:22474-1
SUSE-SU-2026:22488-1
SUSE-SU-2026:22489-1
USN-8370-1
USN-8371-1
USN-8373-1
USN-8374-1
USN-8388-1
USN-8388-2
USN-8393-1
USN-8426-1
USN-8426-2
USN-8440-1
USN-8461-1
USN-8462-1
USN-8489-1
USN-8497-1
USN-8499-1

Produtos afetados

Linuxmint
Linux Kernel
Red Os
Rocky Linux
Ubuntu