Katalog CVE

CVE-2026-45850

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.16%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa wykryto podatność w module IPVS, gdzie walidacja sum kontrolnych dla protokołów IPv6 kończy się niepowodzeniem, jeśli przed nagłówkiem protokołu znajdują się nagłówki rozszerzeń. Problem rozwiązano poprzez użycie pola iph->len, które zawiera odpowiednie przesunięcie.

Ocena ryzyka

Ryzyko polega na potencjalnym błędnym przetwarzaniu pakietów IPv6 z nagłówkami rozszerzeń, co może prowadzić do nieprawidłowej walidacji sum kontrolnych i potencjalnych problemów z bezpieczeństwem sieci.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę dla CVE-2026-45850, aby zapewnić poprawną walidację sum kontrolnych dla ruchu IPv6 z nagłówkami rozszerzeń.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: ipvs: skip ipv6 extension headers for csum checks Protocol checksum validation fails for IPv6 if there are extension headers before the protocol header. iph->len already contains its offset, so use it to fix the problem.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS