CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-31637

CriticalCVSS 9.8
Published: Updated: Translated: NVD NIST

Summary

W jądrze systemu Linux zidentyfikowano podatność, która dotyczy funkcji rxkad_decrypt_ticket(). Problem polega na tym, że po nieudanej dekrypcji biletu RXKAD, dane są nadal przetwarzane jako tekst jawny, co może prowadzić do wykorzystania przez atakującego. Wprowadzono poprawkę, która sprawdza wynik dekrypcji i przerywa połączenie w przypadku błędu.

Risk Assessment

Podatność ta może umożliwić atakującym manipulację danymi w trakcie przetwarzania biletów, co może prowadzić do nieautoryzowanego dostępu lub innych działań złośliwych. Organizacje powinny być świadome ryzyka związanego z nieprawidłowym przetwarzaniem danych wrażliwych.

Recommendation

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność. Dodatkowo, warto monitorować logi systemowe w celu wykrycia potencjalnych prób wykorzystania tej luki.

Original NVD description (English source)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: reject undecryptable rxkad response tickets rxkad_decrypt_ticket() decrypts the RXKAD response ticket and then parses the buffer as plaintext without checking whether crypto_skcipher_decrypt() succeeded. A malformed RESPONSE can therefore use a non-block-aligned ticket length, make the decrypt operation fail, and still drive the ticket parser with attacker-controlled bytes. Check the decrypt result and abort the connection with RXKADBADTICKET when ticket decryption fails.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS