PT-2026-36450 · Linux+2 · Linux Kernel+2

Publicado

2026-03-27

·

Atualizado

2026-06-17

·

CVE-2026-43033

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema no componente authencesn do subsistema de criptografia durante a descriptografia fora do local (onde a origem e o destino são diferentes). O sistema salva desnecessariamente os bits de sequência de ordem superior no destino, embora eles pudessem ser simplesmente recopiados da origem. Isso requer que os dados a serem processados pelo hash sejam rearranjados adequadamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-237

Identificadores relacionados

BDU:2026-06506
CVE-2026-43033
ECHO-8A89-DA33-C2C7
OESA-2026-2496
OESA-2026-2580
USN-8277-1
USN-8277-2
USN-8278-1
USN-8278-2
USN-8279-1
USN-8279-2
USN-8279-3
USN-8280-1
USN-8280-2
USN-8280-3
USN-8281-1
USN-8281-2
USN-8289-1
USN-8289-2
USN-8305-1
USN-8305-2
USN-8310-1
USN-8350-1
USN-8351-1
USN-8374-1
USN-8391-1
USN-8392-1
USN-8393-1
USN-8426-1
USN-8426-2
USN-8440-1
USN-8441-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu