Linux Kernel bis 6.18.16/6.19.6/7.0-rc2 tcp siphash schwache Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
Zusammenfassung
In Linux Kernel bis 6.18.16/6.19.6/7.0-rc2 wurde eine problematische Schwachstelle ausgemacht. Das betrifft die Funktion siphash der Komponente tcp. Die Manipulation führt zu schwache Verschlüsselung.
Die Identifikation der Schwachstelle wird mit CVE-2026-23247 vorgenommen. Der Angriff kann über das Netzwerk angegangen werden. Es existiert kein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
Es wurde eine problematische Schwachstelle in Linux Kernel bis 6.18.16/6.19.6/7.0-rc2 entdeckt. Es geht dabei um die Funktion siphash der Komponente tcp. Mittels Manipulieren mit einer unbekannten Eingabe kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-757 vorgenommen. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:
In the Linux kernel, the following vulnerability has been resolved:
tcp: secure_seq: add back ports to TS offset
This reverts 28ee1b746f49 ("secure_seq: downgrade to per-host timestamp offsets")
tcp_tw_recycle went away in 2017.
Zhouyan Deng reported off-path TCP source port leakage via
SYN cookie side-channel that can be fixed in multiple ways.
One of them is to bring back TCP ports in TS offset randomization.
As a bonus, we perform a single siphash() computation
to provide both an ISN and a TS offset.Auf git.kernel.org kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 13.01.2026 unter CVE-2026-23247 geführt. Sie gilt als schwierig auszunutzen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Preis für einen Exploit ist zur Zeit ungefähr mit USD $0-$5k zu rechnen (Preisberechnung vom 21.05.2026). MITRE ATT&CK führt die Angriffstechnik T1562.010 für diese Schwachstelle.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 302908 (Linux Distros Unpatched Vulnerability : CVE-2026-23247) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Ein Upgrade auf die Version 6.18.17, 6.19.7 oder 7.0-rc3 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches eae2f14ab2efccdb7480fae7d42c4b0116ef8805/46e5b0d7cf55821527adea471ffe52a5afbd9caf/165573e41f2f66ef98940cf65f838b2cb575d9d1 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (302908), EUVD (EUVD-2026-12810) und CERT Bund (WID-SEC-2026-0774) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Betroffen
- Google Container-Optimized OS
- Amazon Linux 2
- SUSE Linux
- SUSE openSUSE
- Open Source Linux Kernel
Produkt
Typ
Hersteller
Name
Version
- 6.18.0
- 6.18.1
- 6.18.2
- 6.18.3
- 6.18.4
- 6.18.5
- 6.18.6
- 6.18.7
- 6.18.8
- 6.18.9
- 6.18.10
- 6.18.11
- 6.18.12
- 6.18.13
- 6.18.14
- 6.18.15
- 6.18.16
- 6.19.0
- 6.19.1
- 6.19.2
- 6.19.3
- 6.19.4
- 6.19.5
- 6.19.6
- 7.0-rc1
- 7.0-rc2
Lizenz
Webseite
- Hersteller: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.6VulDB Meta Temp Score: 4.5
VulDB Base Score: 3.7
VulDB Temp Score: 3.6
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 5.5
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-757
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 302908
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2026-23247
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: Kernel 6.18.17/6.19.7/7.0-rc3
Patch: eae2f14ab2efccdb7480fae7d42c4b0116ef8805/46e5b0d7cf55821527adea471ffe52a5afbd9caf/165573e41f2f66ef98940cf65f838b2cb575d9d1
Timeline
13.01.2026 CVE zugewiesen18.03.2026 Advisory veröffentlicht
18.03.2026 VulDB Eintrag erstellt
21.05.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Hersteller: kernel.orgAdvisory: git.kernel.org
Status: Bestätigt
CVE: CVE-2026-23247 (🔒)
GCVE (CVE): GCVE-0-2026-23247
GCVE (VulDB): GCVE-100-351522
EUVD: 🔒
CERT Bund: WID-SEC-2026-0774 - Linux Kernel: Mehrere Schwachstellen
Eintrag
Erstellt: 18.03.2026 11:59Aktualisierung: 21.05.2026 22:07
Anpassungen: 18.03.2026 11:59 (59), 18.03.2026 12:24 (1), 18.03.2026 16:08 (7), 19.03.2026 13:39 (2), 29.04.2026 21:49 (1), 21.05.2026 22:07 (12)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.