CVE-2026-23247
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność dotyczącą wycieku portów źródłowych TCP poprzez boczny kanał SYN cookie. Wprowadzono poprawkę, która przywraca porty TCP do losowania offsetu znaczników czasu.
Ocena ryzyka
Organizacje mogą być narażone na ataki, które wykorzystują wyciek portów źródłowych TCP, co może prowadzić do nieautoryzowanego dostępu lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność i zminimalizować ryzyko związane z atakami na protokół TCP.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: tcp: secure_seq: add back ports to TS offset This reverts 28ee1b746f49 ("secure_seq: downgrade to per-host timestamp offsets") tcp_tw_recycle went away in 2017. Zhouyan Deng reported off-path TCP source port leakage via SYN cookie side-channel that can be fixed in multiple ways. One of them is to bring back TCP ports in TS offset randomization. As a bonus, we perform a single siphash() computation to provide both an ISN and a TS offset.

