CVE-2026-46333 (CVSS 5.5) on 9 vuotta tunnistamaton Linux-ytimen haavoittuvuus, joka mahdollistaa paikallisen käyttäjän saada root-oikeudet suurimmissa distroissa.
Kyberturvallisuustutkijat ovat paljastaneet Linux-ytimestä haavoittuvuuden CVE-2026-46333, joka on pysynyt havaitsemattomana yhdeksän vuotta. Haavoittuvuus sai CVSS-pistemäärän 5.5 ja se luokitellaan virheelliseksi käyttöoikeuksien hallinnaksi.
Vika mahdollistaa paikallisen, oikeudettoman käyttäjän lukea arkaluonteisia tiedostoja ja suorittaa mielivaltaisia komentoja root-oikeuksilla. Haavoittuvuus vaikuttaa useimpien suurten Linux-jakeluiden oletusasennuksiin, mikä tekee siitä laajasti vaikuttavan ongelman.
Tutkijat havaitsivat vian vuonna 2026, mutta sen juuret ulottuvat vuoteen 2017 asti. Pitkä havaitsemattomuusaika korostaa Linux-ytimen monimutkaisuutta ja tarvetta jatkuvalle turvallisuusauditoinnille erityisesti kriittisessä järjestelmäkoodissa.
Haavoittuvuuden hyödyntäminen vaatii paikallisen pääsyn järjestelmään, mikä rajoittaa sen välitöntä uhkaa etähyökkäyksiltä. Kuitenkin paikallisen oikeuksien korotuksen mahdollisuus tekee siitä merkittävän riskin palvelinympäristöissä ja monen käyttäjän järjestelmissä, joissa hyökkääjä on jo saanut alustavan jalansijan.
Tärkeimmät pointit
- CVE-2026-46333, CVSS-pistemääre 5.5, vaikuttaa suurimpiin Linux-distroihin
- Haavoittuvuus ollut olemassa 9 vuotta, juuret vuonna 2017 tehdyissä muutoksissa
- Mahdollistaa paikallisen käyttäjän saada root-oikeudet ja lukea arkaluonteisia tiedostoja
- Vika liittyy virheelliseen käyttöoikeuksien hallintaan Linux-ytimessä
- Hyödyntäminen vaatii paikallisen pääsyn, ei etähyökkäysmahdollisuutta
- Vaikuttaa oletusasennuksiin useimmissa suurissa jakeluissa
Lähde: The Hacker News — alkuperäinen artikkeli julkaistu 21.5.2026
