CVE-2026-46333

Nome do Software Vulnerável e Versões Afetadas Linux kernel versões anteriores a 7.0.8 Linux kernel versões anteriores a 6.18.31 Linux kernel versões anteriores a 6.12.89 Linux kernel versões anteriores a 6.6.139 Linux kernel versões anteriores a 6.1.173 Linux kernel versões anteriores a 5.15.207 Linux kernel versões anteriores a 5.10.256

Description Um problema de gerenciamento inadequado de privilégios existe na função get dumpable(). A lógica referente à capacidade de despejo (dumpability) de uma tarefa — originalmente destinada a determinar se uma tarefa pode criar um core dump — era usada incorretamente por ptrace may access() para verificar permissões independentemente do ponteiro de gerenciamento de memória (MM). Isso inclui threads sem memória virtual (VM), como threads do kernel. Esta falha permite que um usuário local não privilegiado escale privilégios para root, execute comandos arbitrários e exponha informações sensíveis, incluindo chaves privadas de host SSH e o arquivo de hash de senhas /etc/shadow. O problema é descrito como uma condição de corrida (race condition) no tratamento de acesso do ptrace que pode permitir o roubo de descritores de arquivo privilegiados durante o encerramento do processo. A exploração em instalações padrão de distribuições principais como Debian, Ubuntu e Fedora requer que o módulo Reliable Datagram Sockets (RDS) esteja carregado, que o io ring esteja habilitado, um binário SUID-root legível e suporte x86 64.

Recommendations Atualizar para a versão 7.0.8 ou superior. Atualizar para a versão 6.18.31 ou superior. Atualizar para a versão 6.12.89 ou superior. Atualizar para a versão 6.6.139 ou superior. Atualizar para a versão 6.1.173 ou superior. Atualizar para a versão 5.15.207 ou superior. Atualizar para a versão 5.10.256 ou superior. Como medida paliativa temporária, configure sysctl kernel.yama.ptrace scope=2.