CVE-2026-47332
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W systemach Ubuntu Linux 6.8, 6.17 i 7.0 występują poprawki AppArmor SAUCE, które nieprawidłowo walidują rozmiar wewnętrznej struktury. Może to prowadzić do odczytu poza zakresem w kodzie obsługi powiadomień.
Ocena ryzyka
Lokalny użytkownik bez uprawnień może wywołać błąd, co może skutkować ujawnieniem informacji z sąsiednich obiektów slab.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób wykorzystania.
Oryginalny opis (angielski, źródło NVD)
Ubuntu Linux 6.8, 6.17 and 7.0 contain AppArmor SAUCE patches which incorrectly validate the size of an internal structure, leading to an out-of-bounds read in notification handling code. The bug can be triggered by an unprivileged local user and can result in information disclosure from adjacent slab objects.

