Уязвимость BDU:2026-06912 (CVE-2026-46333) Linux

Уязвимость BDU:2026-06912 (CVE-2026-46333) в функции get_dumpable() ядра операционной системы Linux связана с небезопасным управлением привилегиями.

Анализ уязвимости

Уровень опасности: 7.1 — Высокий

Вектор атаки: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

• AV:L — Вектор атаки: Локальный (требуется доступ к системе)
• AC:L — Сложность атаки: Низкая
• PR:L — Требуемые привилегии: Низкие (достаточно учётной записи обычного пользователя)
• UI:N — Взаимодействие с пользователем: Не требуется
• S:U — Область влияния: Не оказывает (уязвимость ограничена контекстом процесса)
• C:H — Конфиденциальность: Полное нарушение (возможна утечка чувствительных данных)
• I:H — Целостность: Полное нарушение (возможна модификация защищаемых данных)
• A:N — Доступность: Не оказывает

Условия эксплуатации

🔒 Условия эксплуатации и ссылки на эксплоиты — только в закрытом канале

На блоге: CVE, CVSS, вектор атаки — информация из открытых источников.

В канале: уникальный анализ, который позволяет:

• Понять, применима ли уязвимость к вашим системам
• Получить ссылки на эксплоиты для проверки своих систем
• Еженедельно получать разборы новых уязвимостей

Подробнее о канале → | Пример разбора