Katalog CVE

CVE-2026-49414

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.11%

Percentyl 1 — wyżej niż 1% wszystkich znanych CVE

Streszczenie

W programie ładującym obrazy ELF stwierdzono błąd polegający na tym, że flagi preferencji ASLR dla procesów były czyszczone po obliczeniu adresu bazowego PIE, a nie przed. W rezultacie żądane przez użytkownika wyłączenie ASLR było nadal aktywne w momencie wyboru adresu bazowego.

Ocena ryzyka

Nieuprawniony użytkownik lokalny może wyłączyć ASLR dla binarki setuid PIE, wywołując procctl(2) przed execve(2), co znacząco ułatwia wykorzystanie oddzielnych podatności na uszkodzenie pamięci w tej binarnce.

Rekomendacja

Należy niezwłocznie zastosować łatkę dostarczoną przez producenta systemu operacyjnego, która naprawia kolejność czyszczenia flag ASLR w programie ładującym obrazy ELF.

Oryginalny opis (angielski, źródło NVD)

The ELF image activator cleared per-process ASLR preference flags for setuid binaries after the code that computes the PIE base address, rather than before. As a result, a user-requested ASLR disable was still in effect at the point where the base address was chosen. An unprivileged local user can disable ASLR for a setuid PIE binary by calling procctl(2) before execve(2). This makes exploitation of any separate memory corruption vulnerability in that binary significantly easier.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS