CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-43089

MediumCVSS 5.5
Published: Updated: Translated: NVD NIST

Summary

W jądrze Linuxa zidentyfikowano podatność związana z wyciekiem informacji w funkcji build_mapping(). Struktura xfrm_usersa_id zawiera jedno-bajtową lukę po polu proto, która nie jest zerowana przed skopiowaniem do przestrzeni użytkownika.

Risk Assessment

Wyciek informacji może prowadzić do ujawnienia wrażliwych danych użytkowników, co stanowi zagrożenie dla bezpieczeństwa systemu.

Recommendation

Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: xfrm_user: fix info leak in build_mapping() struct xfrm_usersa_id has a one-byte padding hole after the proto field, which ends up never getting set to zero before copying out to userspace. Fix that up by zeroing out the whole structure before setting individual variables.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS