CVE-2026-46333: Вразливість у ядрі Linux, пов’язана з ptrace
Вразливість CVE-2026-46333 у ядрі Linux дозволяє обходити обмеження доступу ptrace. Рекомендується оновлення ядра та посилення контролю доступу.
- CVSS
- 7.1 HIGH
- EPSS
- 68.81%
- Активно використовується
- немає в KEV
- Продукт
- linux kernel
Що відомо
У ядрі Linux виправлено вразливість у логіці функції get_dumpable(), що впливає на механізм ptrace. Проблема стосується некоректної обробки прав доступу до пам’яті процесів без асоційованого mm, зокрема для системних потоків.
Бізнес-вплив
Вразливість може дозволити користувачам з правами root переглядати деталі потоків ядра, обходячи традиційні обмеження на доступ. Це підвищує ризик несанкціонованого доступу до внутрішньої інформації ядра, що може вплинути на безпеку систем, особливо в середовищах з розділенням прав.
Рекомендовані дії адміністратора
Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до систем з правами root, переглянути журнали безпеки на предмет підозрілої активності та впровадити політики мінімізації прав для користувачів.