PT-2026-44316 · Linux · Linux Kernel

Publicado

2026-05-28

·

Atualizado

2026-06-19

·

CVE-2026-46193

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Linux kernel (versões afetadas não especificadas)
Descrição Existe um problema na implementação xfrm AH onde o sistema não contabiliza os bits altos do Extended Sequence Number (ESN) em callbacks assíncronos. Quando o ESN está habilitado, a configuração ahash assíncrona anexa um slot seqhi de 4 bytes antes do Valor de Verificação de Integridade (ICV) ou da área de dados de autenticação. No entanto, os callbacks de conclusão assíncrona reconstroem o layout temporário como se o seqhi estivesse ausente. Isso faz com que o sistema copie ou compare bytes incorretos nos caminhos IPv4 e IPv6, resultando em perda de pacotes em ambientes que utilizam implementações AH assíncronas. Este comportamento contraria a RFC 4302, que exige que os 32 bits de ordem superior do ESN participem do cálculo do ICV do AH.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Identificadores relacionados

CVE-2026-46193
ECHO-221F-AC87-073C
OPENSUSE-SU-2026:10954-1

Produtos afetados

Linux Kernel