CVE-2026-31664
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto lukę w funkcji build_polexpire() w podsystemie xfrm. Nie czyści ona bajtów dopełnienia po polu 'hard' w strukturze xfrm_user_polexpire, co powoduje wyciek niezainicjalizowanej pamięci sterty do przestrzeni użytkownika przez multicast netlink.
Ocena ryzyka
Organizacja narażona jest na wyciek wrażliwych danych z pamięci jądra, które mogą zawierać hasła, klucze kryptograficzne lub inne poufne informacje, co może prowadzić do eskalacji uprawnień lub naruszenia poufności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę (commit dodający memset_after() w build_polexpire()). Po aktualizacji wymagany jest restart systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: xfrm: clear trailing padding in build_polexpire() build_expire() clears the trailing padding bytes of struct xfrm_user_expire after setting the hard field via memset_after(), but the analogous function build_polexpire() does not do this for struct xfrm_user_polexpire. The padding bytes after the __u8 hard field are left uninitialized from the heap allocation, and are then sent to userspace via netlink multicast to XFRMNLGRP_EXPIRE listeners, leaking kernel heap memory contents. Add the missing memset_after() call, matching build_expire().

