CVE-2026-31391
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku atmel-sha204a wykryto wyciek licznika ->tfm_count w przypadku niepowodzenia alokacji pamięci. Błąd powoduje, że licznik nie jest dekrementowany, co może zablokować przyszłe operacje odczytu.
Ocena ryzyka
Organizacja może doświadczyć niedostępności funkcji kryptograficznych opartych na układzie ATmel SHA204A, co wpływa na integralność i dostępność usług zależnych od sprzętowego szyfrowania.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować dostępność łatki dla używanej dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: atmel-sha204a - Fix OOM ->tfm_count leak If memory allocation fails, decrement ->tfm_count to avoid blocking future reads.

