CVE-2026-43503

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

CVSS base score: 8.8

Kihasználhatóság:

  • Helyi hozzáférés szükséges
  • Alacsony komplexitás
  • Alacsony jogosultság szükséges
  • Nem szükséges felhasználói interakció

Következmények

Access Control (Hozzáférés-szabályozás)
Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2026.05.23.

Érintett rendszerek: Linux

CWE: CWE-664

Leírás

A program nem, vagy helytelenül vezérli az erőforrásokat a teljes élettartama alatt (létrehozás, használat és kiadás).

Megjegyzés: A leírás a CWE-besorolás magyar fordítása. Bővebb információért kattintson az Alapadatok CWE elemére.

Érintett rendszerek és verzióik

Linux Linux kernel 3.9, < 5.10.257
Linux Linux kernel 5.11, < 5.15.208
Linux Linux kernel 5.16, < 6.1.174
Linux Linux kernel 6.2, < 6.6.141
Linux Linux kernel 6.7, < 6.12.91
Linux Linux kernel 6.13, < 6.18.33
Linux Linux kernel 6.19, < 7.0.10
Linux Linux kernel 7.1-rc1 – 7.1-rc4

Hivatkozások

NVD: https://nvd.nist.gov/vuln/detail/CVE-2026-43503 – CVSS-adatok, érintett verziók, CWE-adatok
CVE.org: https://www.cve.org/CVERecord?id=CVE-2026-43503 – hivatalos CVE rekord
kernel.org stable patches: https://git.kernel.org/stable/ – gyártói/kernel javítások
Red Hat CVE: https://access.redhat.com/security/cve/cve-2026-43503 – Red Hat érintettség, alternatív CVSS/CWE
Ubuntu CVE: https://ubuntu.com/security/CVE-2026-43503 – Ubuntu érintettség és javított csomagverziók
Canonical: https://canonical.com/blog/dirtyclone-linux-vulnerability-fixes-available – mitigáció, frissítési javaslatok, Ubuntu javítások
JFrog Security Research: https://research.jfrog.com/post/dissecting-and-exploiting-linux-lpe-variant-dirtyclone-cve-2026-43503/ – technikai részletek, exploit/PoC információ, mitigáció