CVE-2026-46333: Вразливість у ядрі Linux, пов’язана з ptrace

Вразливість CVE-2026-46333 у ядрі Linux дозволяє обходити обмеження доступу ptrace. Рекомендується оновлення ядра та посилення контролю доступу.
CVE-2026-46333CVSS 7.1Linux

CVE-2026-46333: Вразливість у ядрі Linux, пов’язана з ptrace

Вразливість CVE-2026-46333 у ядрі Linux дозволяє обходити обмеження доступу ptrace. Рекомендується оновлення ядра та посилення контролю доступу.

CVSS
7.1 HIGH
EPSS
68.81%
Активно використовується
немає в KEV
Продукт
linux kernel

Що відомо

У ядрі Linux виправлено вразливість у логіці функції get_dumpable(), що впливає на механізм ptrace. Проблема стосується некоректної обробки прав доступу до пам’яті процесів без асоційованого mm, зокрема для системних потоків.

Бізнес-вплив

Вразливість може дозволити користувачам з правами root переглядати деталі потоків ядра, обходячи традиційні обмеження на доступ. Це підвищує ризик несанкціонованого доступу до внутрішньої інформації ядра, що може вплинути на безпеку систем, особливо в середовищах з розділенням прав.

Рекомендовані дії адміністратора

Адміністраторам рекомендується перевірити наявність оновлень ядра Linux від постачальника та застосувати їх для усунення вразливості. Також слід обмежити доступ до систем з правами root, переглянути журнали безпеки на предмет підозрілої активності та впровадити політики мінімізації прав для користувачів.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки