CVE-2026-31676 in Linuxinfo

Zusammenfassung

von VulDB • 28.05.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

rxrpc: RESPONSE-Pakete nur während des Service-Challenges verarbeiten

Verarbeiten Sie RESPONSE-Pakete nur, solange die Service-Verbindung noch im Zustand RXRPC_CONN_SERVICE_CHALLENGING ist. Prüfen Sie diesen Zustand unter der state_lock, bevor Sie die Antwortüberprüfung und die Sicherheitsinitialisierung durchführen, und verwenden Sie anschließend eine lokale gesicherte Flagge (secured flag), um zu entscheiden, ob die Arbeit für die gesicherte Verbindung nach dem Zustandsübergang in die Warteschlange gestellt werden soll. Dies verhindert, dass doppelte oder verspätete RESPONSE-Pakete den Setup-Pfad erneut ausführen, und entfernt die nicht gesperrte Prüfung des Zustands nach dem Übergang.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Linux

Reservieren

09.03.2026

Veröffentlichung

25.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359579

CPE

bereit

EPSS

0.00074

KEV

nein

Aktivitäten

very low

Sektor

Agriculture, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-31676
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-31676
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-31676/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!