[TLP:CLEAR] Linux Kernel opravuje LPE zraniteľnosť

Linux opravuje LPE zraniteľnosť v jadre [1]. Oprava zraniteľnosti bola vydaná vo forme záplaty na [2]. Zraniteľnosť v jadre bola od commitu 14a4696bc311 [2] a minimálne od verzie 5.14 [3], no vzhľadom na backporting sa zraniteľnosť môže nachádzať aj v starších verziách.

Linux Kernel - LPE
CVSS 7.8 (High)

Autentizovanému lokálnemu útočníkovi je v dôsledku nesprávneho postupu pri zatváraní soketu umožnené pristupovať k pamäti po jej uvoľnení a zvýšiť tak svoje oprávnenia na root [1].

CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

Viac informácií:


Za CESNET-CERTS Martin Krajči dňa 17. 7. 2026.

CESNET-CERTS Logo