CVE-2026-46333: luka w jądrze Linux dotycząca logiki 'get_dumpable()' w ptrace

Wykryto i załatano lukę CVE-2026-46333 w jądrze Linux dotyczącą funkcji ptrace i logiki 'get_dumpable()'. Zalecana szybka aktualizacja systemu.
CVE-2026-46333CVSS 7.1Linux

CVE-2026-46333: luka w jądrze Linux dotycząca logiki 'get_dumpable()' w ptrace

Wykryto i załatano lukę CVE-2026-46333 w jądrze Linux dotyczącą funkcji ptrace i logiki 'get_dumpable()'. Zalecana szybka aktualizacja systemu.

CVSS
7.1 HIGH
EPSS
68.81%
Aktywnie wykorzystywana
brak w KEV
Produkt
linux kernel

Co wiadomo

W jądrze Linux załatano lukę związaną z funkcją 'get_dumpable()' w mechanizmie ptrace, która nieprawidłowo obsługiwała flagę 'dumpability' dla wątków bez powiązanego obszaru pamięci (mm). Poprawka wprowadza bardziej spójną logikę uwzględniającą uprawnienia CAP_SYS_PTRACE.

Wpływ biznesowy

Luka może pozwolić na nieautoryzowany dostęp do informacji o wątkach jądra przez procesy z uprawnieniami root, co może prowadzić do eskalacji uprawnień lub ujawnienia wrażliwych danych. Operatorzy systemów Linux powinni zwrócić uwagę na aktualizacje jądra, aby ograniczyć ryzyko wykorzystania tej podatności, szczególnie w środowiskach o wysokich wymaganiach bezpieczeństwa.

Rekomendowane działania administratora

Zaleca się jak najszybsze zainstalowanie dostępnych aktualizacji jądra Linux zawierających poprawkę dla CVE-2026-46333. W międzyczasie warto ograniczyć dostęp do funkcji ptrace do zaufanych użytkowników oraz monitorować logi systemowe pod kątem podejrzanej aktywności związanej z ptrace. Przegląd polityk uprawnień CAP_SYS_PTRACE również może pomóc w minimalizacji ryzyka.

Źródła

Alerty bezpieczeństwa

Dostawaj alerty CVE zanim staną się incydentem

Wysyłamy wybrane zagrożenia infrastrukturalne po polsku, z praktycznym komentarzem dla środowisk DataHouse.

  • DataHouse: administracja serwerów i bezpieczna chmura
  • Hostilla.pl: hosting i usługi pocztowe
  • SecDNS.pl: bezpłatna warstwa bezpieczeństwa DNS