[TLP:CLEAR] Linux Kernel opravuje LPE zraniteľnosť
Linux opravuje LPE zraniteľnosť v jadre [1]. Oprava zraniteľnosti bola vydaná vo forme záplaty na [2]. Zraniteľnosť v jadre bola od commitu 14a4696bc311 [2] a minimálne od verzie 5.14 [3], no vzhľadom na backporting sa zraniteľnosť môže nachádzať aj v starších verziách.
Autentizovanému lokálnemu útočníkovi je v dôsledku nesprávneho postupu pri zatváraní soketu umožnené pristupovať k pamäti po jej uvoľnení a zvýšiť tak svoje oprávnenia na root [1].
CVSS: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
Viac informácií:
- CWE-416: Use After Free at cwe.mitre.org
Odkazy
Za CESNET-CERTS Martin Krajči dňa 17. 7. 2026.