libcap-2.48-10.el9_7.1

エラータID: AXSA:2026-540:01

リリース日: 
2026/05/04 Monday - 18:58
題名: 
libcap-2.48-10.el9_7.1
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- libcap の cap_set_file() 関数には、レースコンディションに起因
してファイルのアクセス権限をリダイレクトできてしまう問題があるため、
親ディレクトリへの書き込み権限を持つローカルの攻撃者により、任意の
ファイルへの権限の追加や削除と、これによる特権昇格を可能とする脆弱性
が存在します。(CVE-2026-4878)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2026-4878
A flaw was found in libcap. A local unprivileged user can exploit a Time-of-check-to-time-of-use (TOCTOU) race condition in the `cap_set_file()` function. This allows an attacker with write access to a parent directory to redirect file capability updates to an attacker-controlled file. By doing so, capabilities can be injected into or stripped from unintended executables, leading to privilege escalation.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. libcap-2.48-10.el9_7.1.src.rpm
    MD5: 1139b66cddfb7676bf86bdf39adbdf08
    SHA-256: 0183c418e2618b0666220994fb66d8711b0a0eae37f97f437330bebbf2f4a807
    Size: 196.86 kB

Asianux Server 9 for x86_64
  1. libcap-2.48-10.el9_7.1.i686.rpm
    MD5: 09e670d00e213ab7fb7020dd6fad87a3
    SHA-256: 177a07dd6ca9771caf3b6d132884c27eea6337b01e1a68a62356923095438264
    Size: 71.79 kB
  2. libcap-2.48-10.el9_7.1.x86_64.rpm
    MD5: 40a83d5e757fbf8bfd415b9e54ac1f19
    SHA-256: 245ae56b4082b3df99761ef605d7b358bdeb1c168f6162c1246dcae7b2e6f97b
    Size: 70.13 kB
  3. libcap-devel-2.48-10.el9_7.1.i686.rpm
    MD5: 3afdeefbc6d64d93a86fc927bce2ad0a
    SHA-256: d16bd80cc7a2ba4cc4b8d79831a26164eefddefc34edb86a02fab7a855166d9a
    Size: 43.79 kB
  4. libcap-devel-2.48-10.el9_7.1.x86_64.rpm
    MD5: 1ef7b0095c0400dc30d6e86870fb79e9
    SHA-256: bf355fc8ee59a4def355e00bc2d40e378c82a3ede756c521df21de46696dabaa
    Size: 43.79 kB