PT-2026-31625 · Libpcap+3 · Libpcap+3

Ali Raza

·

Publicado

2026-04-06

·

Atualizado

2026-06-11

·

CVE-2026-4878

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions libcap (affected versions not specified)
Description Uma falha foi encontrada em libcap, onde um usuário local sem privilégios pode explorar uma condição de corrida Time-of-check-to-time-of-use (TOCTOU) na função cap set file(). Isso permite que um invasor com acesso de gravação a um diretório pai redirecione atualizações de capacidade de arquivo para um arquivo controlado pelo invasor. As capacidades podem ser injetadas ou removidas de executáveis ​​não intencionais, levando potencialmente a uma escalada de privilégios.
Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

LPE

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

ALSA-2026:12423
ALSA-2026:12441
ALSA-2026:13285
ALSA-2026:19130
ALSA-2026:19346
CLEANSTART-2026-FV86809
CVE-2026-4878
ECHO-BEB9-6EEA-F967
OESA-2026-1929
OPENSUSE-SU-2026:10536-1
OPENSUSE-SU-2026:20613-1
RHSA-2026:12423
RHSA-2026:12441
RHSA-2026:13285
RHSA-2026:19130
RHSA-2026:19346
RHSA-2026:19456
RHSA-2026:19458
RHSA-2026:20595
RHSA-2026:21254
RHSA-2026:22957
RHSA-2026:7473
SUSE-SU-2026:1432-1
SUSE-SU-2026:1433-1
SUSE-SU-2026:21243-1
SUSE-SU-2026:21257-1
SUSE-SU-2026:21274-1
USN-8193-1

Produtos afetados

Linuxmint
Rocky Linux
Ubuntu
Libpcap