CVE-2026-47329
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 — wyżej niż 6% wszystkich znanych CVE
Streszczenie
Ubuntu Linux w wersjach 6.8, 6.17 i 7.0 zawiera poprawki SAUCE, które nie weryfikują nieprawidłowych rozmiarów pola nazwy w odpowiedziach powiadomień AppArmor. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może prowadzić do nieprawidłowego przetwarzania stworzonych odpowiedzi.
Ocena ryzyka
Podatność ta może umożliwić lokalnym użytkownikom nieuprawniony dostęp do systemu, co może prowadzić do potencjalnych naruszeń bezpieczeństwa i stabilności systemu.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów systemowych w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
Ubuntu Linux 6.8, 6.17 and 7.0 contain SAUCE patches which fail to validate invalid sizes of the name field in AppAmor notification responses. The bug can be triggered by an unprivileged local user and could result in handling of crafted responses.

