PT-2026-44316 · Linux · Linux Kernel
Publicado
2026-05-28
·
Atualizado
2026-06-19
·
CVE-2026-46193
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Linux kernel (versões afetadas não especificadas)
Descrição
Existe um problema na implementação xfrm AH onde o sistema não contabiliza os bits altos do Extended Sequence Number (ESN) em callbacks assíncronos. Quando o ESN está habilitado, a configuração ahash assíncrona anexa um slot
seqhi de 4 bytes antes do Valor de Verificação de Integridade (ICV) ou da área de dados de autenticação. No entanto, os callbacks de conclusão assíncrona reconstroem o layout temporário como se o seqhi estivesse ausente. Isso faz com que o sistema copie ou compare bytes incorretos nos caminhos IPv4 e IPv6, resultando em perda de pacotes em ambientes que utilizam implementações AH assíncronas. Este comportamento contraria a RFC 4302, que exige que os 32 bits de ordem superior do ESN participem do cálculo do ICV do AH.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel