Katalog CVE

CVE-2026-23247

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność dotyczącą wycieku portów źródłowych TCP poprzez boczny kanał SYN cookie. Wprowadzono poprawkę, która przywraca porty TCP do losowania offsetu znaczników czasu.

Ocena ryzyka

Organizacje mogą być narażone na ataki, które wykorzystują wyciek portów źródłowych TCP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność i zminimalizować ryzyko związane z atakami na protokół TCP.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: tcp: secure_seq: add back ports to TS offset This reverts 28ee1b746f49 ("secure_seq: downgrade to per-host timestamp offsets") tcp_tw_recycle went away in 2017. Zhouyan Deng reported off-path TCP source port leakage via SYN cookie side-channel that can be fixed in multiple ways. One of them is to bring back TCP ports in TS offset randomization. As a bonus, we perform a single siphash() computation to provide both an ISN and a TS offset.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS