Katalog CVE

CVE-2026-46000

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.20%

Percentyl 10 - wyżej niż 10% wszystkich znanych CVE

Streszczenie

W jądrze systemu Linux naprawiono podatność związaną z obsługą pakietów RESPONSE na poziomie połączenia. Problemy z bezpieczeństwem mogły prowadzić do ujawnienia odszyfrowanych danych pakietów przez narzędzia do podsłuchiwania.

Ocena ryzyka

Organizacje mogą być narażone na wyciek wrażliwych informacji, co może prowadzić do naruszenia poufności danych. Ujawnienie odszyfrowanych pakietów może umożliwić atakującym analizę ruchu sieciowego.

Rekomendacja

Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób podsłuchiwania.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix conn-level packet handling to unshare RESPONSE packets The security operations that verify the RESPONSE packets decrypt bits of it in place - however, the sk_buff may be shared with a packet sniffer, which would lead to the sniffer seeing an apparently corrupt packet (actually decrypted). Fix this by handing a copy of the packet off to the specific security handler if the packet was cloned.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS