CVE-2026-31677

Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)

Descrição Existe um problema no componente af alg do subsistema de criptografia do kernel Linux. A função af alg get rsgl() não limita adequadamente cada extração de scatterlist RX ao orçamento restante do buffer de recebimento, utilizando af alg readable() apenas como um portão inicial. Isso causa uma incompatibilidade entre a contabilização do lado do receptor e a quantidade de dados anexados à solicitação. Se o skcipher não conseguir obter espaço RX suficiente para pelo menos um chunk enquanto houver dados restantes, o sistema pode arredondar o comprimento da solicitação para zero em vez de rejeitar a chamada recvmsg.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.