CVE-2026-45854
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W sterowniku kryptograficznym inside-secure/eip93 w jądrze Linuxa występuje podatność polegająca na wyrejestrowywaniu wszystkich algorytmów kryptograficznych, niezależnie od tego, które są faktycznie zaimplementowane sprzętowo. Powoduje to panikę systemu na platformach, które nie mają wszystkich opcji zaimplementowanych w krzemie.
Ocena ryzyka
Ryzyko polega na awarii systemu (panic) podczas wyrejestrowywania algorytmów, co może prowadzić do przerwania działania usług i utraty dostępności na platformach z niepełną implementacją sprzętową.
Rekomendacja
Należy zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która wyrejestrowuje tylko algorytmy faktycznie dostępne w sprzęcie, zgodnie z rejestrem opcji EIP93.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: inside-secure/eip93 - unregister only available algorithm EIP93 has an options register. This register indicates which crypto algorithms are implemented in silicon. Supported algorithms are registered on this basis. Unregister algorithms on the same basis. Currently, all algorithms are unregistered, even those not supported by HW. This results in panic on platforms that don't have all options implemented in silicon.

