Katalog CVE

CVE-2026-45971

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux zidentyfikowano podatność związaną z programami BPF, która została rozwiązana poprzez ograniczenie rozmiaru sygnatury programów BPF. Umożliwienie większych rozmiarów może prowadzić do nadużyć, zmuszając jądro do kosztownych alokacji pamięci.

Ocena ryzyka

Nadużycie tej podatności może prowadzić do obciążenia systemu, co może wpłynąć na jego stabilność i wydajność. Organizacje powinny być świadome potencjalnych ataków wykorzystujących tę lukę.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność. Dodatkowo, monitorowanie użycia programów BPF może pomóc w wykrywaniu potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: bpf: Limit bpf program signature size Practical BPF signatures are significantly smaller than KMALLOC_MAX_CACHE_SIZE Allowing larger sizes opens the door for abuse by passing excessive size values and forcing the kernel into expensive allocation paths (via kmalloc_large or vmalloc).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS