CVE-2026-45850
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 6 - wyżej niż 6% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa wykryto podatność w module IPVS, gdzie walidacja sum kontrolnych dla protokołów IPv6 kończy się niepowodzeniem, jeśli przed nagłówkiem protokołu znajdują się nagłówki rozszerzeń. Problem rozwiązano poprzez użycie pola iph->len, które zawiera odpowiednie przesunięcie.
Ocena ryzyka
Ryzyko polega na potencjalnym błędnym przetwarzaniu pakietów IPv6 z nagłówkami rozszerzeń, co może prowadzić do nieprawidłowej walidacji sum kontrolnych i potencjalnych problemów z bezpieczeństwem sieci.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-45850, aby zapewnić poprawną walidację sum kontrolnych dla ruchu IPv6 z nagłówkami rozszerzeń.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: ipvs: skip ipv6 extension headers for csum checks Protocol checksum validation fails for IPv6 if there are extension headers before the protocol header. iph->len already contains its offset, so use it to fix the problem.

