CVE-2026-56117
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 1 — wyżej niż 1% wszystkich znanych CVE
Streszczenie
Podatność w dhcpcd do wersji 10.3.2, załatana w commicie 78ea09e, zawiera błąd use-after-free w obsłudze gniazda kontrolnego w src/control.c. Lokalny, nieuprzywilejowany atakujący może wywołać uszkodzenie pamięci, gdy wyłączona jest separacja uprawnień, wysyłając uprzywilejowane polecenie (np. -x) przez gniazdo kontrolne.
Ocena ryzyka
Ryzyko polega na możliwości lokalnego podniesienia uprawnień lub destabilizacji systemu przez nieuprzywilejowanego użytkownika w konfiguracjach z wyłączoną separacją uprawnień (--disable-privsep) lub gdy inicjalizacja privsep nie powiodła się, a gniazdo kontrolne działa w trybie 0666.
Rekomendacja
Zaleca się natychmiastową aktualizację dhcpcd do wersji zawierającej commit 78ea09e (powyżej 10.3.2) oraz włączenie separacji uprawnień (privsep) w konfiguracji, aby zminimalizować ryzyko wykorzystania podatności.
Oryginalny opis (angielski, źródło NVD)
dhcpcd through 10.3.2, fixed in commit 78ea09e, contains a heap use-after-free vulnerability in the control socket handling within src/control.c that allows local unprivileged attackers to trigger memory corruption when privilege separation is disabled. Attackers can connect to the control socket and send a privileged command such as -x, causing control_recvdata() to free the client object while the same READ+HANGUP event subsequently reaches control_hangup() with the stale pointer, resulting in a use-after-free condition exploitable in deployments using --disable-privsep or where privsep initialization has failed with the control socket operating in mode 0666.

