V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2026-46283
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: tpm: Используйте kfree_sensitive() для бесплатной сессии в tpm_dev_release() tpm_dev_release()…

CVSS
0.0
Отсутствует
EPSS
0.00
p6
Опубликовано
2026-01-01
Обновлено
2026-01-01
Описание

В ядре Linux устранена следующая уязвимость: tpm: Используйте kfree_sensitive() для бесплатной сессии в tpm_dev_release() tpm_dev_release() использует просто kfree() для бесплатного chip->аут, который содержит чувствительные криптографические материалы, включая ключи сеанса HMAC, nonces, и данные парольной фразы (struct tpm2_auth). Любой другой путь кода, который освобождает эту структуру, использует kfree_sensitive() чтобы обнулить память перед его выпуском: оба tpm2_end_auth_session() и tpm_buf_check_hmac_response() сделайте это. Путь tpm_dev_release() это единственный, кто не делает, оставляя ключевой материал в освобожденной плите память до тех пор, пока она в конечном итоге не будет перезаписана. Используйте kfree_sensitive() для обеспечения согласованности с остальным драйвером и чтобы обеспечить сессионные клавиши, которые прочищаются во время разрушения устройства.

Затронутые продукты
LinuxLinuxLinuxLinux
Хронология
2026-01-01
Опубликована
2026-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается