Katalog CVE

CVE-2026-31518

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w implementacji ESP over TCP (espintcp) z asynchronicznym szyfrowaniem. Gdy kolejka transmisyjna jest pełna, funkcja esp_output_tail_tcp zwraca błąd, ale nie zwalnia bufora skb, co prowadzi do wycieku pamięci. W przypadku synchronicznego szyfrowania problem nie występuje, ponieważ kod xfrm automatycznie odrzuca pakiet.

Ocena ryzyka

Wyciek buforów skb może prowadzić do wyczerpania pamięci jądra, co skutkuje odmową usługi (DoS) dla systemu korzystającego z ESP over TCP z asynchronicznym szyfrowaniem.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit 6c0e8b0d8f8e lub nowszy). Jeśli aktualizacja nie jest możliwa, tymczasowo wyłącz asynchroniczne szyfrowanie dla ESP over TCP.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: esp: fix skb leak with espintcp and async crypto When the TX queue for espintcp is full, esp_output_tail_tcp will return an error and not free the skb, because with synchronous crypto, the common xfrm output code will drop the packet for us. With async crypto (esp_output_done), we need to drop the skb when esp_output_tail_tcp returns an error.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS