Katalog CVE

CVE-2026-46291

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 7 - wyżej niż 7% wszystkich znanych CVE

Streszczenie

W jądrze Linux w sterowniku kryptograficznym CAAM wykryto podatność polegającą na wycieku klucza HMAC podczas zrzutów szesnastkowych w funkcji hash_digest_key. Użycie print_hex_dump() zamiast print_hex_dump_devel() może ujawnić poufne dane klucza w czasie działania, gdy włączony jest CONFIG_DYNAMIC_DEBUG.

Ocena ryzyka

Organizacja narażona jest na wyciek tajnych kluczy HMAC, co może prowadzić do naruszenia integralności i poufności danych szyfrowanych lub podpisywanych przez sprzętowy akcelerator CAAM.

Rekomendacja

Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę, która zastępuje print_hex_dump() funkcją print_hex_dump_devel() w pliku drivers/crypto/caam/caamalg.c.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: caam - guard HMAC key hex dumps in hash_digest_key Use print_hex_dump_devel() for dumping sensitive HMAC key bytes in hash_digest_key() to avoid leaking secrets at runtime when CONFIG_DYNAMIC_DEBUG is enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS