CVE-2026-46010
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 - wyżej niż 32% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa naprawiono podatność związaną z obsługą błędów w funkcji rxgk_extract_token(). W przypadku, gdy rxgk_decrypt_skb() zwraca -ENOMEM, funkcja powinna zwrócić ten błąd zamiast kontynuować, co mogło prowadzić do awarii.
Ocena ryzyka
Brak odpowiedniej obsługi błędów może prowadzić do nieprzewidzianych awarii systemu, co zagraża stabilności i bezpieczeństwu środowiska operacyjnego.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby skorzystać z poprawek dotyczących obsługi błędów w funkcji rxgk_extract_token().
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix error handling in rxgk_extract_token() Fix a missing bit of error handling in rxgk_extract_token(): in the event that rxgk_decrypt_skb() returns -ENOMEM, it should just return that rather than continuing on (for anything else, it generates an abort).

