Katalog CVE

CVE-2026-47334

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W systemach Ubuntu Linux 6.8, 6.17 i 7.0 występuje błąd w łatkach AppArmor SAUCE, który powoduje, że kod obsługi powiadomień niewłaściwie wstrzymuje działanie podczas trzymania spinlocka. Błąd ten może być wywołany przez nieuprzywilejowanego lokalnego użytkownika, co może prowadzić do paniki jądra lub zakleszczenia.

Ocena ryzyka

Organizacja może doświadczyć poważnych zakłóceń w działaniu systemu, w tym awarii jądra, co może prowadzić do utraty dostępności usług.

Rekomendacja

Zaleca się aktualizację systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań lokalnych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Ubuntu Linux 6.8, 6.17 and 7.0 contain AppArmor SAUCE patches which incorrectly sleep while holding a spinlock in notification handling code. The bug can be triggered by an unprivileged local user and can result in kernel panic or deadlock.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS