PT-2026-39051 · Linux · Linux Kernel
Publicado
2026-05-08
·
Atualizado
2026-05-26
·
CVE-2026-43390
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe um problema no componente nstree onde as verificações de permissão para listagem são insuficientes. Isso permite que serviços privilegiados potencialmente vejam namespaces de outros serviços privilegiados, o que pode levar ao vazamento de informações entre eles. A resolução envolve a implementação da função auxiliar
may see all namespaces() para centralizar a política de visibilidade de namespaces.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel