CVE-2026-46085
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 35 - wyżej niż 35% wszystkich znanych CVE
Streszczenie
W jądrze systemu Linux naprawiono podatność związaną z obsługą nieprawidłowo wyrównanej długości kryptograficznej w pakietach rxrpc. Zmiany obejmują poprawę obsługi błędów dekrpytacji oraz usunięcie ostrzeżenia, które mogło być zdalnie wywołane.
Ocena ryzyka
Podatność ta mogła prowadzić do nieprawidłowego przetwarzania pakietów, co stwarzało ryzyko ataków na integralność danych. Usunięcie możliwości zdalnego wywołania ostrzeżenia zwiększa bezpieczeństwo systemu.
Rekomendacja
Zaleca się aktualizację jądra systemu Linux do najnowszej wersji, aby usunąć tę podatność oraz poprawić ogólne bezpieczeństwo systemu.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix rxkad crypto unalignment handling Fix handling of a packet with a misaligned crypto length. Also handle non-ENOMEM errors from decryption by aborting. Further, remove the WARN_ON_ONCE() so that it can't be remotely triggered (a trace line can still be emitted).

