Katalog CVE

CVE-2026-43493

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.55%

Percentyl 42 — wyżej niż 42% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w module pcrypt, która nieprawidłowo obsługuje żądania z flagą MAY_BACKLOG. Żądania te mogą zwracać kod błędu EBUSY, co wymaga odpowiedniego sprawdzenia i odfiltrowania powiadomień EINPROGRESS.

Ocena ryzyka

Nieprawidłowa obsługa żądań MAY_BACKLOG może prowadzić do nieoczekiwanego zachowania systemu kryptograficznego, potencjalnie powodując błędy w działaniu aplikacji korzystających z szyfrowania.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę dla CVE-2026-43493. Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linuxa.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: pcrypt - Fix handling of MAY_BACKLOG requests MAY_BACKLOG requests can return EBUSY. Handle them by checking for that value and filtering out EINPROGRESS notifications.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS