Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-4878

PUBLISHED 01.07.2026

CNA: redhat

Libcap: libcap: privilege escalation via toctou race condition in cap_set_file()

Обновлено: 01.07.2026
A flaw was found in libcap. A local unprivileged user can exploit a Time-of-check-to-time-of-use (TOCTOU) race condition in the `cap_set_file()` function. This allows an attacker with write access to a parent directory to redirect file capability updates to an attacker-controlled file. By doing so, capabilities can be injected into or stripped from unintended executables, leading to privilege escalation.

CWE

Идентификатор Описание
CWE-367 The product checks the state of a resource before using that resource, but the resource's state can change between the check and the use in a way that invalidates the results of the check.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08666 Уязвимость функции cap_set_file() библиотеки libcap, позволяющая нарушителю повысить свои привилегии

CVSS

Оценка Severity Версия Базовый вектор
6.7 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.02% LOW 3.99 23.05.2026

Доп. Информация

Product Status

Red Hat Enterprise Linux 10
Product: Red Hat Enterprise Linux 10
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.69-7.el10_1.1 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:10.1
Red Hat Enterprise Linux 10
Product: Red Hat Enterprise Linux 10
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.69-7.el10_2.1 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:10.2
Red Hat Enterprise Linux 10.0 Extended Update Support
Product: Red Hat Enterprise Linux 10.0 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.69-7.el10_0.1 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux_eus:10.0
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-6.el8_10.1 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-4.el8_6.1 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-4.el8_6.1 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-5.el8_8.1 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-5.el8_8.1 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-10.el9_7.1 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-10.el9_8.1 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-10.el9_7.1 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-10.el9_8.1 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-9.el9_2.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.2::appstream
  • cpe:/o:redhat:rhel_e4s:9.2::baseos
Red Hat Enterprise Linux 9.4 Extended Update Support
Product: Red Hat Enterprise Linux 9.4 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-9.el9_4.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.4::appstream
  • cpe:/o:redhat:rhel_eus:9.4::baseos
Red Hat Enterprise Linux 9.6 Extended Update Support
Product: Red Hat Enterprise Linux 9.6 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:2.48-9.el9_6.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.6::appstream
  • cpe:/o:redhat:rhel_eus:9.6::baseos
Red Hat OpenShift Container Platform 4.13
Product: Red Hat OpenShift Container Platform 4.13
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 413.92.202606160406-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.13::el9
Red Hat OpenShift Container Platform 4.14
Product: Red Hat OpenShift Container Platform 4.14
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 414.92.202606231112-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.14::el9
Red Hat OpenShift Container Platform 4.15
Product: Red Hat OpenShift Container Platform 4.15
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 415.92.202606030318-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.15::el9
Red Hat OpenShift Container Platform 4.16
Product: Red Hat OpenShift Container Platform 4.16
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 416.94.202606051757-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.16::el9
Red Hat OpenShift Container Platform 4.18
Product: Red Hat OpenShift Container Platform 4.18
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 418.94.202606051320-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.18::el9
Red Hat OpenShift Container Platform 4.19
Product: Red Hat OpenShift Container Platform 4.19
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.19.9.6.202606031700-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.19::el9
Cost Management 4
Product: Cost Management 4
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1780946239 до * unaffected
СPE:
  • cpe:/a:redhat:cost_management:4::el9
Red Hat AI Inference Server 3.2
Product: Red Hat AI Inference Server 3.2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1780681984 до * unaffected
СPE:
  • cpe:/a:redhat:ai_inference_server:3.2::el9
Red Hat AI Inference Server 3.3
Product: Red Hat AI Inference Server 3.3
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782352950 до * unaffected
СPE:
  • cpe:/a:redhat:ai_inference_server:3.3::el9
Red Hat AI Inference Server 3.3
Product: Red Hat AI Inference Server 3.3
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782352919 до * unaffected
СPE:
  • cpe:/a:redhat:ai_inference_server:3.3::el9
Red Hat AI Inference Server 3.3
Product: Red Hat AI Inference Server 3.3
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782353093 до * unaffected
СPE:
  • cpe:/a:redhat:ai_inference_server:3.3::el9
Red Hat AI Inference Server 3.3
Product: Red Hat AI Inference Server 3.3
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782352847 до * unaffected
СPE:
  • cpe:/a:redhat:ai_inference_server:3.3::el9
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1778101579 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1778156756 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782159791 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Discovery 2
Product: Red Hat Discovery 2
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1782166952 до * unaffected
СPE:
  • cpe:/a:redhat:discovery:2::el9
Red Hat Hardened Images
Product: Red Hat Hardened Images
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 2.78-1.1.hum1 до * unaffected
СPE:
  • cpe:/a:redhat:hummingbird:1
Red Hat Insights proxy 1.5
Product: Red Hat Insights proxy 1.5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1780420428 до * unaffected
СPE:
  • cpe:/a:redhat:insights_proxy:1.5::el9
Red Hat OpenShift distributed tracing 3.9.3
Product: Red Hat OpenShift distributed tracing 3.9.3
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1778056267 до * unaffected
СPE:
  • cpe:/a:redhat:openshift_distributed_tracing:3.9::el9
Red Hat OpenShift distributed tracing 3.9.3
Product: Red Hat OpenShift distributed tracing 3.9.3
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1778056233 до * unaffected
СPE:
  • cpe:/a:redhat:openshift_distributed_tracing:3.9::el9
Red Hat OpenShift distributed tracing 3.9.3
Product: Red Hat OpenShift distributed tracing 3.9.3
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1778056245 до * unaffected
СPE:
  • cpe:/a:redhat:openshift_distributed_tracing:3.9::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1779798159 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1779798164 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1779798165 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Update Infrastructure 5
Product: Red Hat Update Infrastructure 5
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 1779798222 до * unaffected
СPE:
  • cpe:/a:redhat:rhui:5::el9
Red Hat Enterprise Linux 6
Product: Red Hat Enterprise Linux 6
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/o:redhat:enterprise_linux:6
Red Hat Enterprise Linux 6
Product: Red Hat Enterprise Linux 6
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/o:redhat:enterprise_linux:6
Red Hat Enterprise Linux 7
Product: Red Hat Enterprise Linux 7
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/o:redhat:enterprise_linux:7
Red Hat Enterprise Linux 7
Product: Red Hat Enterprise Linux 7
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/o:redhat:enterprise_linux:7
 

Ссылки

https://access.redhat.com/errata/RHSA-2026:12423
https://access.redhat.com/errata/RHSA-2026:12441
https://access.redhat.com/errata/RHSA-2026:13285
https://access.redhat.com/errata/RHSA-2026:14162
https://access.redhat.com/errata/RHSA-2026:14937
https://access.redhat.com/errata/RHSA-2026:19130
https://access.redhat.com/errata/RHSA-2026:19346
https://access.redhat.com/errata/RHSA-2026:19456
https://access.redhat.com/errata/RHSA-2026:19458
https://access.redhat.com/errata/RHSA-2026:20595
https://access.redhat.com/errata/RHSA-2026:21254
https://access.redhat.com/errata/RHSA-2026:21275
https://access.redhat.com/errata/RHSA-2026:22634
https://access.redhat.com/errata/RHSA-2026:22957
https://access.redhat.com/errata/RHSA-2026:23233
https://access.redhat.com/errata/RHSA-2026:23245
https://access.redhat.com/errata/RHSA-2026:24346
https://access.redhat.com/errata/RHSA-2026:25044
https://access.redhat.com/errata/RHSA-2026:25096
https://access.redhat.com/errata/RHSA-2026:25181
https://access.redhat.com/errata/RHSA-2026:26542
https://access.redhat.com/errata/RHSA-2026:27998
https://access.redhat.com/errata/RHSA-2026:28887
https://access.redhat.com/errata/RHSA-2026:29197
https://access.redhat.com/errata/RHSA-2026:30078
https://access.redhat.com/errata/RHSA-2026:30087
https://access.redhat.com/errata/RHSA-2026:30088
https://access.redhat.com/errata/RHSA-2026:30089
https://access.redhat.com/errata/RHSA-2026:7473
https://access.redhat.com/security/cve/CVE-2026-4878
https://bugzilla.redhat.com/show_bug.cgi?id=2447554
https://bugzilla.redhat.com/show_bug.cgi?id=2451615

CISA ADP Vulnrichment

Обновлено: 10.04.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 09.04.2026

libcap: libcap: Privilege escalation via TOCTOU race condition in cap_set_file()

Обновлено: 30.06.2026

CVSS

Оценка Severity Версия Базовый вектор
6.7 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

Ссылки

https://access.redhat.com/security/cve/CVE-2026-4878
https://bugzilla.redhat.com/show_bug.cgi?id=2451615
https://security.access.redhat.com/data/csaf/v2/vex/2026/cve-2026-4878.json
https://access.redhat.com/errata/RHSA-2026:26542
https://access.redhat.com/errata/RHSA-2026:23233
https://access.redhat.com/errata/RHSA-2026:25044
https://access.redhat.com/errata/RHSA-2026:25181
https://access.redhat.com/errata/RHSA-2026:23245
https://access.redhat.com/errata/RHSA-2026:19456
https://access.redhat.com/errata/RHSA-2026:12423
https://access.redhat.com/errata/RHSA-2026:19130
https://access.redhat.com/errata/RHSA-2026:21254
https://access.redhat.com/errata/RHSA-2026:20595
https://access.redhat.com/errata/RHSA-2026:19458
https://access.redhat.com/errata/RHSA-2026:12441
https://access.redhat.com/errata/RHSA-2026:19346
https://access.redhat.com/errata/RHSA-2026:13285
https://access.redhat.com/errata/RHSA-2026:24346
https://access.redhat.com/errata/RHSA-2026:22957
https://access.redhat.com/errata/RHSA-2026:27998
https://access.redhat.com/errata/RHSA-2026:25096
https://access.redhat.com/errata/RHSA-2026:30078
https://access.redhat.com/errata/RHSA-2026:30089
https://access.redhat.com/errata/RHSA-2026:30088
https://access.redhat.com/errata/RHSA-2026:30087
https://access.redhat.com/errata/RHSA-2026:14937
https://access.redhat.com/errata/RHSA-2026:29197
https://access.redhat.com/errata/RHSA-2026:7473
https://access.redhat.com/errata/RHSA-2026:22634
https://access.redhat.com/errata/RHSA-2026:14162
https://access.redhat.com/errata/RHSA-2026:21275

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.