Katalog CVE

CVE-2026-53249

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.18%

Percentyl 8 — wyżej niż 8% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa ograniczono możliwość ustawiania opcji IP LSRR i SSRR tylko dla użytkowników z uprawnieniem CAP_NET_RAW. Zapobiega to nieuprzywilejowanym aplikacjom wymuszania trasowania pakietów przez węzły kontrolowane przez atakującego w celu wycieku numerów sekwencyjnych TCP i innych informacji protokołowych.

Ocena ryzyka

Organizacja narażona jest na wyciek poufnych danych protokołowych (np. TCP ISN) przez nieuprzywilejowane procesy, które mogą manipulować trasowaniem pakietów, co ułatwia ataki typu man-in-the-middle lub przechwytywanie sesji.

Rekomendacja

Należy jak najszybciej zaktualizować jądro Linuxa do wersji zawierającej tę poprawkę. Dodatkowo warto rozważyć filtrowanie opcji LSRR/SSRR na brzegowych routerach zgodnie z zaleceniami RFC 7126.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ipv4: restrict IPOPT_SSRR and IPOPT_LSRR options This patch restricts setting Loose Source and Record Route (LSRR) and Strict Source and Record Route (SSRR) IP options to users with CAP_NET_RAW capability. This prevents unprivileged applications from forcing packets to route through attacker-controlled nodes to leak TCP ISN and possibly other protocol information. While LSRR and SSRR are commonly filtered in many network environments, they may still be supported and forwarded along some network paths. RFC 7126 (Recommendations on Filtering of IPv4 Packets Containing IPv4 Options) recommend to drop these options in 4.3 and 4.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS