CVE-2026-46328— AppArmor Posix CPU定时器RLimit漏洞
可能的 ATT&CK 技术 1AI
T1068 · Exploitation for Privilege Escalation影响版本矩阵 18
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | baa73d9e478ff32d62f3f9422822b59dd9a95a21< e1cc11550b2f66687a374536c9dfdddcefca0efe | affected |
baa73d9e478ff32d62f3f9422822b59dd9a95a21< 2232d7cd243833ad750cae656d1817fe43744a09 | affected | ||
baa73d9e478ff32d62f3f9422822b59dd9a95a21< 28aa93fcfb33b6d580c5df4ae8b6d13fb0e6fcd3 | affected | ||
baa73d9e478ff32d62f3f9422822b59dd9a95a21< 1f736dfe27c857b78f8461cd7c3dd9640be74b37 | affected | ||
baa73d9e478ff32d62f3f9422822b59dd9a95a21< e43818b16815c0c2bf933ef28316f8e704e5e0ef | affected | ||
baa73d9e478ff32d62f3f9422822b59dd9a95a21< 9bf1fa150775b0c6b794e4b6a2c0395e13777999 | affected | ||
baa73d9e478ff32d62f3f9422822b59dd9a95a21< 57d51d41b90eface809b72e0e009b50546492f1f | affected | ||
baa73d9e478ff32d62f3f9422822b59dd9a95a21< 6ca56813f4a589f536adceb42882855d91fb1125 | affected | ||
| … +10 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46328 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
apparmor: fix rlimit for posix cpu timers
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: apparmor: fix rlimit for posix cpu timers Posix cpu timers requires an additional step beyond setting the rlimit. Refactor the code so its clear when what code is setting the limit and conditionally update the posix cpu timers when appropriate.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
受影响产品
二、漏洞 CVE-2026-46328 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46328 的情报信息
请登录查看更多情报信息。
CVE-2026-46328 补丁与修复 (8)
同批安全公告 · Linux · 2026-06-09 · 共 21 条
| CVE-2026-46325 | 9.8 CRITICAL | RDMA/rxe: MR页面大小非PAGE_SIZE时iov转va漏洞 |
| CVE-2026-46316 | 9.3 CRITICAL | KVM ARM64 vgic-its 缓存引用释放漏洞 |
| CVE-2026-46317 | 8.8 HIGH | KVM arm64 嵌套mmus数组重分配漏洞 |
| CVE-2026-46326 | 8.4 HIGH | Linux内核压力传感器驱动SPI传输结构初始化漏洞 |
| CVE-2026-46332 | 8.0 HIGH | Greybus GB-BeaglePlay 缓冲区绑定漏洞 |
| CVE-2026-52907 | 7.8 HIGH | Rockchip RKCIF 媒体驱动存在越界错误漏洞 |
| CVE-2026-46319 | 7.8 HIGH | Linux内核网络调度act_ct模块释放RCU读锁时机不当 |
| CVE-2026-46330 | 7.8 HIGH | Linux 内核 net/smc TCP ULP 支持漏洞 |
| CVE-2026-46327 | 7.8 HIGH | dm_suspended_md 解锁测试漏洞 |
| CVE-2026-46324 | 7.8 HIGH | Netfilter nf_tables 使用 list_del_rcu 处理 netlink 钩子 |
| CVE-2026-46323 | 7.8 HIGH | Linux内核网络 GRO Zcopy合并漏洞 |
| CVE-2026-52906 | 7.7 HIGH | 9p 访问模式标志错误按位或替换 |
| CVE-2026-46320 | 7.4 HIGH | tap_get_user_xdp 错误路径未释放页面漏洞 |
| CVE-2026-46322 | 7.1 HIGH | Linux TUN模块内存释放漏洞 |
| CVE-2026-46321 | 7.1 HIGH | tun模块在tun_xdp_one()中释放短帧拒绝页面的漏洞 |
| CVE-2026-46329 | erofs 文件挂载时正确处理方法结尾 | |
| CVE-2026-46318 | Linux内核hugetlbfs回滚mmap_prepare导致的内存映射漏洞 | |
| CVE-2026-52904 | Nouveau驱动 nvkm_device在窗口移除失败时泄露漏洞 | |
| CVE-2026-52905 | DAMON 核心模块不允许非 2 的幂次方最小区域大小 | |
| CVE-2026-46315 | io_uring/waitid 漏洞未清理等待信息 |
IV. Related Vulnerabilities
V. Comments for CVE-2026-46328
暂无评论