CVE-2026-49414
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
W programie ładującym obrazy ELF stwierdzono błąd polegający na tym, że flagi preferencji ASLR dla procesów były czyszczone po obliczeniu adresu bazowego PIE, a nie przed. W rezultacie żądane przez użytkownika wyłączenie ASLR było nadal aktywne w momencie wyboru adresu bazowego.
Ocena ryzyka
Nieuprawniony użytkownik lokalny może wyłączyć ASLR dla binarki setuid PIE, wywołując procctl(2) przed execve(2), co znacząco ułatwia wykorzystanie oddzielnych podatności na uszkodzenie pamięci w tej binarnce.
Rekomendacja
Należy niezwłocznie zastosować łatkę dostarczoną przez producenta systemu operacyjnego, która naprawia kolejność czyszczenia flag ASLR w programie ładującym obrazy ELF.
Oryginalny opis (angielski, źródło NVD)
The ELF image activator cleared per-process ASLR preference flags for setuid binaries after the code that computes the PIE base address, rather than before. As a result, a user-requested ASLR disable was still in effect at the point where the base address was chosen. An unprivileged local user can disable ASLR for a setuid PIE binary by calling procctl(2) before execve(2). This makes exploitation of any separate memory corruption vulnerability in that binary significantly easier.

