漏洞概述 漏洞编号:Bug 2484613 (CVE-2026-10805) 漏洞标题:NetworkManager: NetworkManager: Local privilege escalation via malformed MUD URLs in dhclient backend 报告日期:2026-06-04 05:12 UTC 修改日期:2026-06-05 21:21 UTC 状态:NEW 组件:vulnerability 优先级:medium 严重性:medium 影响范围 产品:Security Response 硬件:All 操作系统:Linux 环境:Clone Off 最后关闭:未关闭 Embargoed:未公开 修复方案 修复版本:未指定 关闭状态:未关闭 漏洞描述 描述:在NetworkManager的dhclient后端处理格式错误的制造商使用描述(MUD)URL时存在本地权限提升漏洞。本地用户可以通过触发脚本利用此漏洞提升权限,该脚本提供了管理员明确配置NetworkManager使用dhclient。此问题不影响NetworkManager的默认配置。 附加信息 关键词:Security 别名:CVE-2026-10805 CC列表:32 users (rhn) 目标里程碑:未指定 分配给:Product Security QA联系人:未指定 文档联系人:未指定 URL:未指定 白名单:未指定 依赖项:未指定 阻塞项:未指定 TreeView:Depends on / Blocked 附件 附件描述:OSIDB Bzimport 2026-06-04 05:12:04 UTC 内容: 其他信息 隐私政策:Privacy 联系方式:Contact 常见问题:FAQ 法律条款:Legal