CVE-2026-31633
CriticalSummary
W jądrze Linuxa zidentyfikowano podatność związana z przepełnieniem całkowitym w funkcji rxgk_verify_response(). Problem ten polega na tym, że długość tokenu jest zaokrąglana przed sprawdzeniem, co może prowadzić do ominięcia kontroli długości.
Risk Assessment
Ominięcie kontroli długości może umożliwić atakującym wprowadzenie nieprawidłowych danych, co może prowadzić do nieautoryzowanego dostępu lub destabilizacji systemu.
Recommendation
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność oraz zapewnić, że długość niezaokrąglona jest również sprawdzana w funkcji rxgk_verify_response().
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix integer overflow in rxgk_verify_response() In rxgk_verify_response(), there's a potential integer overflow due to rounding up token_len before checking it, thereby allowing the length check to be bypassed. Fix this by checking the unrounded value against len too (len is limited as the response must fit in a single UDP packet).

