Katalog CVE

CVE-2026-46283

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 - wyżej niż 6% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku TPM wykryto lukę, w której funkcja tpm_dev_release() używa zwykłego kfree() zamiast kfree_sensitive() do zwalniania struktury auth sesji. Powoduje to pozostawienie wrażliwych danych kryptograficznych, takich jak klucze sesji HMAC, nonce i dane uwierzytelniające, w niezerowanej pamięci.

Ocena ryzyka

Ryzyko polega na potencjalnym wycieku poufnych materiałów kryptograficznych z pamięci jądra, co może umożliwić atakującemu z lokalnym dostępem odzyskanie kluczy sesyjnych TPM i naruszenie bezpieczeństwa operacji zaufanego przetwarzania.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę używającą kfree_sensitive() w tpm_dev_release(). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux w celu uzyskania łatki.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: tpm: Use kfree_sensitive() to free auth session in tpm_dev_release() tpm_dev_release() uses plain kfree() to free chip->auth, which contains sensitive cryptographic material including HMAC session keys, nonces, and passphrase data (struct tpm2_auth). Every other code path that frees this structure uses kfree_sensitive() to zero the memory before releasing it: both tpm2_end_auth_session() and tpm_buf_check_hmac_response() do so. The tpm_dev_release() path is the only one that does not, leaving key material in freed slab memory until it is eventually overwritten. Use kfree_sensitive() for consistency with the rest of the driver and to ensure session keys are scrubbed during device teardown.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS