CVE-2026-46128
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z błędnym sprawdzaniem rozmiaru danych odpowiedzi bufora wiadomości zdarzeń w interfejsie IPMI. Problem polega na tym, że sprawdzenie rozmiaru danych odbywa się z opóźnieniem, co może prowadzić do nieprawidłowego przetwarzania pustych wiadomości zwracanych przez niektóre BMC.
Ocena ryzyka
Organizacje mogą być narażone na problemy z bezpieczeństwem, jeśli nowe BMC zwracają puste wiadomości, co może prowadzić do nieprawidłowego działania systemów monitorowania i zarządzania. To może skutkować utratą danych lub nieautoryzowanym dostępem do systemów.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność oraz monitorowanie komunikacji z BMC w celu wykrycia ewentualnych nieprawidłowości.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ipmi: Check event message buffer response for bad data The event message buffer response data size got checked later when processing, but check it right after the response comes back. It appears some BMCs may return an empty message instead of an error when fetching events. There are apparently some new BMCs that make this error, so we need to compensate.

