Katalog CVE

CVE-2026-53257

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

W jądrze Linux stwierdzono podatność w podsystemie cfg80211, która może prowadzić do awarii (crash) w mac80211, gdy ustawione jest pole eht_cap, ale brakuje eht_oper. Aby temu zapobiec, wprowadzono wymóg spójności elementów HE/EHT.

Ocena ryzyka

Ryzyko polega na możliwej awarii systemu (kernel panic) podczas obsługi niespójnych ramek Wi-Fi, co może prowadzić do przerwania działania usług sieciowych i potencjalnego ataku DoS.

Rekomendacja

Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: wifi: cfg80211: enforce HE/EHT cap/oper consistency Xiang Mei reports that mac80211 could crash if eht_cap is set but eht_oper isn't. Rather than fixing that for the individual user(s), enforce that both HE/EHT have consistent elements.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS