CVE-2026-49412
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W jądrze systemu operacyjnego, w obsłudze opcji IPV6_MSFILTER, występuje podatność use-after-free. Funkcja jądra zwalnia blokadę szeregującą podczas kopiowania listy filtrów źródłowych z przestrzeni użytkownika, a następnie ponownie ją przejmuje. W tym oknie czasowym inny wątek może zwolnić strukturę filtra multiemisji, pozostawiając funkcję ze starym wskaźnikiem do zwolnionej pamięci.
Ocena ryzyka
Nieuprawniony użytkownik lokalny może wykorzystać tę podatność do eskalacji uprawnień, co może prowadzić do przejęcia kontroli nad systemem.
Rekomendacja
Należy niezwłocznie zastosować łatkę bezpieczeństwa dostarczoną przez producenta jądra systemu operacyjnego. Jeśli łatka nie jest dostępna, należy ograniczyć dostęp lokalny do systemu tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
The kernel handler for IPV6_MSFILTER dropped a serializing lock in order to copy the source-filter list from userspace, then reacquired the lock. During this window another thread could free the multicast filter structure, leaving the handler with a stale pointer to freed memory. An unprivileged local user can exploit this use-after-free to escalate privileges.

