CVE-2026-53257
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux stwierdzono podatność w podsystemie cfg80211, która może prowadzić do awarii (crash) w mac80211, gdy ustawione jest pole eht_cap, ale brakuje eht_oper. Aby temu zapobiec, wprowadzono wymóg spójności elementów HE/EHT.
Ocena ryzyka
Ryzyko polega na możliwej awarii systemu (kernel panic) podczas obsługi niespójnych ramek Wi-Fi, co może prowadzić do przerwania działania usług sieciowych i potencjalnego ataku DoS.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: wifi: cfg80211: enforce HE/EHT cap/oper consistency Xiang Mei reports that mac80211 could crash if eht_cap is set but eht_oper isn't. Rather than fixing that for the individual user(s), enforce that both HE/EHT have consistent elements.

