CVE-2026-45971
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux zidentyfikowano podatność związaną z programami BPF, która została rozwiązana poprzez ograniczenie rozmiaru sygnatury programów BPF. Umożliwienie większych rozmiarów może prowadzić do nadużyć, zmuszając jądro do kosztownych alokacji pamięci.
Ocena ryzyka
Nadużycie tej podatności może prowadzić do obciążenia systemu, co może wpłynąć na jego stabilność i wydajność. Organizacje powinny być świadome potencjalnych ataków wykorzystujących tę lukę.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby załatać tę podatność. Dodatkowo, monitorowanie użycia programów BPF może pomóc w wykrywaniu potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: bpf: Limit bpf program signature size Practical BPF signatures are significantly smaller than KMALLOC_MAX_CACHE_SIZE Allowing larger sizes opens the door for abuse by passing excessive size values and forcing the kernel into expensive allocation paths (via kmalloc_large or vmalloc).

