CVE-2026-45988
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 36 — wyżej niż 36% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux naprawiono podatność związaną z ponownym odszyfrowywaniem pakietów RESPONSE. W przypadku tymczasowego błędu podczas przetwarzania pakietu RESPONSE, może on pozostać w stanie częściowego odszyfrowania i zostać ponownie umieszczony w kolejce do ponownego przetworzenia.
Ocena ryzyka
Podatność ta może prowadzić do nieprawidłowego przetwarzania pakietów, co może wpłynąć na stabilność i bezpieczeństwo komunikacji w systemie. W przypadku ataku, może to umożliwić nieautoryzowany dostęp do danych.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób wykorzystania tej luki.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix re-decryption of RESPONSE packets If a RESPONSE packet gets a temporary failure during processing, it may end up in a partially decrypted state - and then get requeued for a retry. Fix this by just discarding the packet; we will send another CHALLENGE packet and thereby elicit a further response. Similarly, discard an incoming CHALLENGE packet if we get an error whilst generating a RESPONSE; the server will send another CHALLENGE.

