Base de données de vulnérabilitésCVE-2026-46333

CVE-2026-46333:
Linux Kernel Analyse et atténuation des vulnérabilités

In the Linux kernel, the following vulnerability has been resolved:

ptrace: slightly saner 'get_dumpable()' logic

The 'dumpability' of a task is fundamentally about the memory image of the task - the concept comes from whether it can core dump or not - and makes no sense when you don't have an associated mm.

And almost all users do in fact use it only for the case where the task has a mm pointer.

But we have one odd special case: ptrace_may_access() uses 'dumpable' to check various other things entirely independently of the MM (typically explicitly using flags like PTRACE_MODE_READ_FSCREDS). Including for threads that no longer have a VM (and maybe never did, like most kernel threads).

It's not what this flag was designed for, but it is what it is.

The ptrace code does check that the uid/gid matches, so you do have to be uid-0 to see kernel thread details, but this means that the traditional "drop capabilities" model doesn't make any difference for this all.

Make it all make a bit more sense by saying that if you don't have a MM pointer, we'll use a cached "last dumpability" flag if the thread ever had a MM (it will be zero for kernel threads since it is never set), and require a proper CAP_SYS_PTRACE capability to override.

Source: NVD

Afficher les instances vulnérables

Pas un client ? Voyez comment Wiz mappe des CVE comme celui-ci sur de véritables trajectoires d’attaque cloud.

Regarder la démo de 12 minutes

7.1

Score

Publié May 15, 2026

Sévérité HIGH

CNA Score 7.1

Vulnérabilité très médiatisée Oui

Technologies touchées

Linux Kernel
CRI-O

A une exploitation publique Oui

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 0.7

Probabilité d’exploitation (EPSS) N/A

Packages et bibliothèques concernés

kernel-livepatch-6_4_0-150700_53_28-default
kernel-livepatch-5_14_21-150500_55_110-default

Sources

NVD
AlmaLinux Security Advisory
- AlmaLinux 8 Sévérité HIGHA corrigéAjouté à :May 17, 2026
- AlmaLinux 9 Sévérité HIGHA corrigéAjouté à :May 17, 2026
CBL-Mariner
- CBL-Mariner 3.0 Sévérité HIGHA corrigéAjouté à :May 21, 2026
Container-Optimized OS Release Notes
- Container-Optimized OS Sévérité HIGHA corrigéAjouté à :May 27, 2026
Debian Security Tracker
- Debian 11, 12, 13, 14 Sévérité HIGHA corrigéAjouté à :May 17, 2026
Echo
- Echo Sévérité HIGHA corrigéAjouté à :May 17, 2026
Red Hat Errata
- Red Hat 8 Sévérité HIGHA corrigéAjouté à :May 17, 2026
- Red Hat 9 Sévérité HIGHA corrigéAjouté à :May 17, 2026
- Red Hat 10 Sévérité HIGHA corrigéAjouté à :May 17, 2026
Rocky Linux Product Errata
- Rocky 8 Sévérité HIGHA corrigéAjouté à :May 23, 2026
- Rocky 9 Sévérité HIGHA corrigéAjouté à :May 29, 2026
- Rocky 10 Sévérité HIGHA corrigéAjouté à :Jun 05, 2026
TuxCare
- AlmaLinux 9.2, 9.6 Sévérité HIGHA corrigéAjouté à :May 17, 2026
Ubuntu Security Tracker
- Ubuntu 16.04, 18.04 Sévérité HIGHPas de solutionAjouté à :May 19, 2026
- Ubuntu 20.04, 22.04, 24.04, 25.10 Sévérité HIGHA corrigéAjouté à :May 19, 2026

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté Linux Kernel Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2026-46266	CRITICAL	9.1	Linux Kernel	kernel-kdump	Non	Oui	Jun 03, 2026
CVE-2026-46273	HIGH	8.6	Linux Kernel	kernel-rt-64k-modules-extra	Non	Oui	Jun 03, 2026
CVE-2026-46271	HIGH	7.8	Linux Kernel	kernel-rt-64k-modules-internal	Non	Oui	Jun 03, 2026
CVE-2026-46268	NONE	N/A	Linux Kernel	kernel-debug-core	Non	Oui	Jun 03, 2026
CVE-2026-46262	NONE	N/A	Linux Kernel	linux-azure-fde-6.8	Non	Oui	Jun 03, 2026

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2026-46333: Linux Kernel Analyse et atténuation des vulnérabilités