PT-2026-43952 · Opensuse+1 · Opensuse Tumbleweed+1
Publicado
2026-05-27
·
Atualizado
2026-06-04
·
CVE-2026-46085
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
openSUSE Tumbleweed versões anteriores a kernel-devel-7.0.11-1.1
Description
Existe um problema no componente rxrpc relacionado ao processamento de pacotes com comprimentos de criptografia desalinhados. O sistema não gerencia adequadamente erros que não sejam ENOMEM durante a descriptografia, os quais deveriam resultar em um aborto. Além disso, a função
WARN ON ONCE() estava presente e poderia ser acionada remotamente.Recommendations
Atualize para uma versão onde o processamento de desalinhamento de criptografia do rxrpc foi corrigido.
Atualize para a versão kernel-devel-7.0.11-1.1 ou uma versão mais recente.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel
Opensuse Tumbleweed