Katalog CVE

CVE-2026-45854

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W sterowniku kryptograficznym inside-secure/eip93 w jądrze Linuxa występuje podatność polegająca na wyrejestrowywaniu wszystkich algorytmów kryptograficznych, niezależnie od tego, które są faktycznie zaimplementowane sprzętowo. Powoduje to panikę systemu na platformach, które nie mają wszystkich opcji zaimplementowanych w krzemie.

Ocena ryzyka

Ryzyko polega na awarii systemu (panic) podczas wyrejestrowywania algorytmów, co może prowadzić do przerwania działania usług i utraty dostępności na platformach z niepełną implementacją sprzętową.

Rekomendacja

Należy zaktualizować jądro Linuxa do wersji zawierającej poprawkę, która wyrejestrowuje tylko algorytmy faktycznie dostępne w sprzęcie, zgodnie z rejestrem opcji EIP93.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: crypto: inside-secure/eip93 - unregister only available algorithm EIP93 has an options register. This register indicates which crypto algorithms are implemented in silicon. Supported algorithms are registered on this basis. Unregister algorithms on the same basis. Currently, all algorithms are unregistered, even those not supported by HW. This results in panic on platforms that don't have all options implemented in silicon.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS