PT-2026-39051 · Linux · Linux Kernel

Publicado

2026-05-08

·

Atualizado

2026-05-26

·

CVE-2026-43390

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema no componente nstree onde as verificações de permissão para listagem são insuficientes. Isso permite que serviços privilegiados potencialmente vejam namespaces de outros serviços privilegiados, o que pode levar ao vazamento de informações entre eles. A resolução envolve a implementação da função auxiliar may see all namespaces() para centralizar a política de visibilidade de namespaces.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-43390

Produtos afetados

Linux Kernel