CVE-2026-31671
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze Linux wykryto wyciek informacji w funkcji build_report() w podsystemie xfrm_user. Struktura xfrm_user_report zawiera niezerowane bajty wyrównania, które są kopiowane do przestrzeni użytkownika, co może ujawniać dane z pamięci jądra.
Ocena ryzyka
Lokalny użytkownik może odczytać fragmenty pamięci jądra, co może prowadzić do ujawnienia poufnych danych lub ułatwić dalsze ataki na system.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linux do wersji zawierającej poprawkę, która zeruje strukturę przed jej wypełnieniem.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: xfrm_user: fix info leak in build_report() struct xfrm_user_report is a __u8 proto field followed by a struct xfrm_selector which means there is three "empty" bytes of padding, but the padding is never zeroed before copying to userspace. Fix that up by zeroing the structure before setting individual member variables.

