CVE-2026-46000
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 10 - wyżej niż 10% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux naprawiono podatność związaną z obsługą pakietów RESPONSE na poziomie połączenia. Problemy z bezpieczeństwem mogły prowadzić do ujawnienia odszyfrowanych danych pakietów przez narzędzia do podsłuchiwania.
Ocena ryzyka
Organizacje mogą być narażone na wyciek wrażliwych informacji, co może prowadzić do naruszenia poufności danych. Ujawnienie odszyfrowanych pakietów może umożliwić atakującym analizę ruchu sieciowego.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób podsłuchiwania.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix conn-level packet handling to unshare RESPONSE packets The security operations that verify the RESPONSE packets decrypt bits of it in place - however, the sk_buff may be shared with a packet sniffer, which would lead to the sniffer seeing an apparently corrupt packet (actually decrypted). Fix this by handing a copy of the packet off to the specific security handler if the packet was cloned.

