CVE-2026-46145
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w sterowniku RDMA/mana brakowało walidacji długości klucza haszowania (rx_hash_key_len) pochodzącego z przestrzeni użytkownika. Brak sprawdzenia granic umożliwiał kopiowanie dowolnej ilości danych do pamięci jądra przez wywołanie memcpy, co prowadziło do przepełnienia bufora.
Ocena ryzyka
Atakujący z uprawnieniami użytkownika może nadpisać pamięć jądra, co może skutkować eskalacją uprawnień, awarią systemu lub wyciekiem wrażliwych danych.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuksa do wersji zawierającej poprawkę walidującą rx_hash_key_len przed przekazaniem do memcpy.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: RDMA/mana: Validate rx_hash_key_len Sashiko points out that rx_hash_key_len comes from a uAPI structure and is blindly passed to memcpy, allowing the userspace to trash kernel memory. Bounds check it so the memcpy cannot overflow.

