Katalog CVE

CVE-2026-47330

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W systemach Ubuntu Linux 6.8, 7.17 i 7.0 występują poprawki AppArmor SAUCE, które w określonych okolicznościach mogą używać niezainicjowanej zmiennej w kodzie obsługi powiadomień. Błąd może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co prowadzi do nieprawidłowego buforowania odpowiedzi powiadomień AppArmor.

Ocena ryzyka

Podatność ta może umożliwić nieuprzywilejowanym użytkownikom lokalnym manipulację odpowiedziami powiadomień, co może prowadzić do nieautoryzowanego dostępu lub nieprawidłowego działania systemu zabezpieczeń.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów systemowych w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Ubuntu Linux 6.8, 7.17 and 7.0 contain AppArmor SAUCE patches which can, under certain circumstances, use an uninitialized variable in notification handling code. The bug can be triggered by an unprivileged local user and can result in the incorrect caching of AppArmor notification responses.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS