CVE-2026-49413
WysokieCVSS 7.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w Linuxulatorze (warstwie kompatybilności binarnej FreeBSD dla Linuksa) powoduje, że dla plików wykonywalnych z ustawionymi bitami set-user-ID lub set-group-ID flaga AT_SECURE jest nieprawidłowo ustawiana na zero. Umożliwia to nieuprzywilejowanemu użytkownikowi lokalnemu wstrzyknięcie biblioteki współdzielonej za pomocą zmiennej środowiskowej LD_PRELOAD do takiego pliku binarnego.
Ocena ryzyka
Atakujący może eskalować swoje uprawnienia do poziomu właściciela pliku binarnego (np. root), co prowadzi do pełnego przejęcia systemu lub naruszenia poufności i integralności danych.
Rekomendacja
Należy niezwłocznie zastosować łatkę bezpieczeństwa dostarczoną przez producenta systemu FreeBSD oraz rozważyć tymczasowe wyłączenie lub ograniczenie użycia Linuxulatora dla wrażliwych aplikacji.
Oryginalny opis (angielski, źródło NVD)
The Linuxulator determined whether a binary was set-user-ID or set-group-ID by checking the P_SUGID process flag. During execve(2), this flag is not yet set at the point where the auxiliary vector is constructed, so AT_SECURE was incorrectly set to zero for set-user-ID and set-group-ID executables. An unprivileged local user can inject a shared library via LD_PRELOAD into a set-user-ID or set-group-ID Linux binary, gaining the privileges of that binary.

