CVE-2026-53016
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 — wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w sterowniku CCP (crypto: ccp). Funkcja ccp_aes_complete() przywracała 16 bajtów (AES_BLOCK_SIZE) do bufora IV, podczas gdy algorytm RFC3686 używa 8-bajtowego IV, co powodowało nadpisanie pamięci poza buforem.
Ocena ryzyka
Nadpisanie pamięci poza buforem IV może prowadzić do nieprzewidywalnego zachowania systemu, potencjalnie umożliwiając lokalnemu atakującemu eskalację uprawnień lub destabilizację pracy jądra.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę, która używa crypto_skcipher_ivsize() do kopiowania tylko odpowiedniej długości IV.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: ccp - copy IV using skcipher ivsize AF_ALG rfc3686-ctr-aes-ccp requests pass an 8-byte IV to the driver. ccp_aes_complete() restores AES_BLOCK_SIZE bytes into the caller's IV buffer while RFC3686 skciphers expose an 8-byte IV, so the restore overruns the provided buffer. Use crypto_skcipher_ivsize() to copy only the algorithm's IV length.

