CVE-2026-46054

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição O modelo de segurança SELinux para overlayfs permite o acesso se a tarefa atual puder acessar o arquivo de usuário de nível superior e as credenciais do montador forem suficientes para o arquivo de suporte (backing file) de nível inferior. No entanto, os controles de acesso não eram aplicados corretamente para as operações mmap() e mprotect() em sistemas de arquivos overlayfs. O problema é resolvido utilizando o hook LSM security mmap backing file() para operações mmap() e utilizando a API de arquivo de suporte e um novo blob LSM para aplicar os controles de acesso do mprotect().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.