漏洞概述 漏洞编号: CVE-2026-12505 漏洞描述: 在 处理 密钥请求时,可能会切换到攻击者控制的命名空间,在此过程中,辅助程序执行 NSS 查找并使用 ,但仍保留特权内核凭证。攻击者可以创建一个受控用户并挂载包含恶意 NSS 配置和 NSS 模块的命名空间。通过触发一个精心构造的 请求(通过 ),攻击者可以在权限完全降低之前加载恶意 NSS 模块。 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: High 严重性: High 修复方案 报告日期: 2026-06-17 10:22 UTC by OSIDB Bzimport 修改日期: 2026-06-18 03:32 UTC CC 列表: 2 users (show) 修复版本: 未指定 关闭原因: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 POC代码或利用代码 页面中未包含具体的 POC 代码或利用代码。 其他信息 关键词: 未指定 状态: NEW 别名: CVE-2026-12505 目标里程碑: --- 分配给: Product Security QA 联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 2469838 阻塞: 未指定 树视图: depends on / blocked 附件 附件: 未指定 备注 需要登录才能在此漏洞上进行评论或做出更改。