CVE-2026-46333: luka w jądrze Linux dotycząca logiki 'get_dumpable()' w ptrace
Wykryto i załatano lukę CVE-2026-46333 w jądrze Linux dotyczącą funkcji ptrace i logiki 'get_dumpable()'. Zalecana szybka aktualizacja systemu.
- CVSS
- 7.1 HIGH
- EPSS
- 68.81%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- linux kernel
Co wiadomo
W jądrze Linux załatano lukę związaną z funkcją 'get_dumpable()' w mechanizmie ptrace, która nieprawidłowo obsługiwała flagę 'dumpability' dla wątków bez powiązanego obszaru pamięci (mm). Poprawka wprowadza bardziej spójną logikę uwzględniającą uprawnienia CAP_SYS_PTRACE.
Wpływ biznesowy
Luka może pozwolić na nieautoryzowany dostęp do informacji o wątkach jądra przez procesy z uprawnieniami root, co może prowadzić do eskalacji uprawnień lub ujawnienia wrażliwych danych. Operatorzy systemów Linux powinni zwrócić uwagę na aktualizacje jądra, aby ograniczyć ryzyko wykorzystania tej podatności, szczególnie w środowiskach o wysokich wymaganiach bezpieczeństwa.
Rekomendowane działania administratora
Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-46333. W międzyczasie warto ograniczyć dostęp do funkcji ptrace do zaufanych użytkowników oraz monitorować logi systemowe pod kątem podejrzanej aktywności związanej z ptrace. Przegląd polityk uprawnień CAP_SYS_PTRACE również może pomóc w minimalizacji ryzyka.