Katalog CVE

CVE-2026-45889

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux usunięto uwzględnianie pakietów poza kolejnością (OoO) na poziomie MPTCP w funkcji mptcp_rcvbuf_grow(). Pakiety OoO na poziomie MPTCP są zjawiskiem fizjologicznym przy aktywnych wielu podprzepływach i nie powodują retransmisji ani nie są skutkiem utraty pakietów. Ich uwzględnianie powodowało dryfowanie bufora odbiorczego w kierunku tcp_rmem[2]. Poprawka eliminuje również subtelny wyścig związany z inicjalizacją rcvspace, który mógł prowadzić do dzielenia przez zero.

Ocena ryzyka

Ryzyko dla organizacji polega na potencjalnym przeciążeniu bufora odbiorczego MPTCP, co może prowadzić do degradacji wydajności połączeń wielościeżkowych. W skrajnym przypadku, przed łatą, istniała możliwość wystąpienia błędu dzielenia przez zero (Oops) w jądrze, co mogło spowodować awarię systemu.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej tę poprawkę. Należy monitorować dystrybucje pod kątem wydania łatki dla CVE-2026-45889 i zastosować ją w systemach produkcyjnych korzystających z MPTCP.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: mptcp: do not account for OoO in mptcp_rcvbuf_grow() MPTCP-level OoOs are physiological when multiple subflows are active concurrently and will not cause retransmissions nor are caused by drops. Accounting for them in mptcp_rcvbuf_grow() causes the rcvbuf slowly drifting towards tcp_rmem[2]. Remove such accounting. Note that subflows will still account for TCP-level OoO when the MPTCP-level rcvbuf is propagated. This also closes a subtle and very unlikely race condition with rcvspace init; active sockets with user-space holding the msk-level socket lock, could complete such initialization in the receive callback, after that the first OoO data reaches the rcvbuf and potentially triggering a divide by zero Oops.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS