CVE-2026-46291
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 7 - wyżej niż 7% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku kryptograficznym CAAM wykryto podatność polegającą na wycieku klucza HMAC podczas zrzutów szesnastkowych w funkcji hash_digest_key. Użycie print_hex_dump() zamiast print_hex_dump_devel() może ujawnić poufne dane klucza w czasie działania, gdy włączony jest CONFIG_DYNAMIC_DEBUG.
Ocena ryzyka
Organizacja narażona jest na wyciek tajnych kluczy HMAC, co może prowadzić do naruszenia integralności i poufności danych szyfrowanych lub podpisywanych przez sprzętowy akcelerator CAAM.
Rekomendacja
Należy natychmiast zaktualizować jądro Linux do wersji zawierającej poprawkę, która zastępuje print_hex_dump() funkcją print_hex_dump_devel() w pliku drivers/crypto/caam/caamalg.c.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: caam - guard HMAC key hex dumps in hash_digest_key Use print_hex_dump_devel() for dumping sensitive HMAC key bytes in hash_digest_key() to avoid leaking secrets at runtime when CONFIG_DYNAMIC_DEBUG is enabled.

