CVE-2026-47334
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W systemach Ubuntu Linux 6.8, 6.17 i 7.0 występuje błąd w łatkach AppArmor SAUCE, który powoduje, że kod obsługi powiadomień niewłaściwie wstrzymuje działanie podczas trzymania spinlocka. Błąd ten może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może prowadzić do paniki jądra lub zakleszczenia.
Ocena ryzyka
Organizacja może doświadczyć poważnych zakłóceń w działaniu systemu, w tym awarii jądra, co może prowadzić do utraty dostępności usług.
Rekomendacja
Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań lokalnych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Ubuntu Linux 6.8, 6.17 and 7.0 contain AppArmor SAUCE patches which incorrectly sleep while holding a spinlock in notification handling code. The bug can be triggered by an unprivileged local user and can result in kernel panic or deadlock.

