Katalog CVE

CVE-2026-45988

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.46%

Percentyl 36 — wyżej niż 36% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z ponownym odszyfrowywaniem pakietów RESPONSE. W przypadku tymczasowego błędu podczas przetwarzania pakietu RESPONSE, może on pozostać w stanie częściowego odszyfrowania i zostać ponownie umieszczony w kolejce do ponownego przetworzenia.

Ocena ryzyka

Podatność ta może prowadzić do nieprawidłowego przetwarzania pakietów, co może wpłynąć na stabilność i bezpieczeństwo komunikacji w systemie. W przypadku ataku, może to umożliwić nieautoryzowany dostęp do danych.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix re-decryption of RESPONSE packets If a RESPONSE packet gets a temporary failure during processing, it may end up in a partially decrypted state - and then get requeued for a retry. Fix this by just discarding the packet; we will send another CHALLENGE packet and thereby elicit a further response. Similarly, discard an incoming CHALLENGE packet if we get an error whilst generating a RESPONSE; the server will send another CHALLENGE.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS