CVE-2026-46027
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 39 - wyżej niż 39% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa rozwiązano podatność, która występowała w funkcji smc_clc_wait_msg. Problem dotyczył obsługi odmowy połączenia w trakcie wczesnego etapu handshake, co mogło prowadzić do nieprawidłowego aktualizowania stanu synchronizacji grupy linków.
Ocena ryzyka
Podatność mogła prowadzić do nieprawidłowego zarządzania stanem synchronizacji, co w konsekwencji mogło wpłynąć na stabilność połączeń w grupach linków. Organizacje powinny być świadome potencjalnych problemów z wydajnością i niezawodnością sieci.
Rekomendacja
Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność i zapewnić prawidłowe zarządzanie stanem synchronizacji grupy linków.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net/smc: avoid early lgr access in smc_clc_wait_msg A CLC decline can be received while the handshake is still in an early stage, before the connection has been associated with a link group. The decline handling in smc_clc_wait_msg() updates link-group level sync state for first-contact declines, but that state only exists after link group setup has completed. Guard the link-group update accordingly and keep the per-socket peer diagnosis handling unchanged. This preserves the existing sync_err handling for established link-group contexts and avoids touching link-group state before it is available.

