CVE-2026-43336 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

lib/crypto: chacha: Xóa sạch permuted_state trước khi nó thoát khỏi phạm vi

Vì phép biến đổi ChaCha có thể đảo ngược, biến cục bộ 'permuted_state' là đủ để tính toán lại 'state' ban đầu, và do đó là khóa, ngay cả sau khi phép biến đổi đã được thực hiện.

Mặc dù kernel khá không nhất quán trong việc xóa sạch các bí mật trên ngăn xếp (stack) (và một số thư viện mã hóa không gian người dùng (userspace) nổi tiếng cũng không bận tâm vì việc này không được đảm bảo hoạt động), kernel vẫn cố gắng thực hiện điều này như một thực hành tốt nhất, đặc biệt trong các trường hợp liên quan đến bộ tạo số ngẫu nhiên (RNG).

Do đó, hãy xóa sạch rõ ràng 'permuted_state' trước khi nó thoát khỏi phạm vi.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Linux

Đặt trước

01/05/2026

Tiết lộ

08/05/2026

Kiểm duyệt

được chấp nhận

mục

VDB-362143

CPE

sẵn sàng

CWE

CWE-121 (Đã xác nhận)

CVSS

7.5 (CNA)

EPSS

0.00046

KEV

không

Các hoạt động

rất thấp

ngành

Hospital, Chemical, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43336
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43336
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43336/

◂ Trước Tổng Quan Tiếp theo ▸

Interested in the pricing of exploits?

See the underground prices here!