Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-43044

PUBLISHED 11.05.2026

CNA: Linux

crypto: caam - fix DMA corruption on long hmac keys

Обновлено: 11.05.2026
In the Linux kernel, the following vulnerability has been resolved: crypto: caam - fix DMA corruption on long hmac keys When a key longer than block size is supplied, it is copied and then hashed into the real key. The memory allocated for the copy needs to be rounded to DMA cache alignment, as otherwise the hashed key may corrupt neighbouring memory. The rounding was performed, but never actually used for the allocation. Fix this by replacing kmemdup with kmalloc for a larger buffer, followed by memcpy.

БДУ ФСТЭК

Идентификатор Описание
BDU:2026-08751 Уязвимость модуля drivers/crypto/caam/caamhash.c ядра операционной системы Linux, позволяющая нарушителю вызвать отказ в обслуживании

CVSS

Оценка Severity Версия Базовый вектор
7.8 HIGH 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

EPSS

Вероятность Severity Процентиль ? Дата расчёта
0.01% LOW 2.53 23.05.2026

Доп. Информация

Product Status

Linux
Product: Linux
Vendor: Linux
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 199354d7fb6eaa2cc5bb650af0bca624baffee35 до a7ecf06d3ee06e9b3322e1e7b003ea5c6f6e135a affected
Наблюдалось в версиях от 199354d7fb6eaa2cc5bb650af0bca624baffee35 до c0c133e0225d87aad326bb90bbce9bdd6fde3cbb affected
Наблюдалось в версиях от 199354d7fb6eaa2cc5bb650af0bca624baffee35 до 68feed135a0c7243a9275ae7e6a18260f755f52b affected
Наблюдалось в версиях от 199354d7fb6eaa2cc5bb650af0bca624baffee35 до f2af8be110bde26b3e3354efdfdda97f426306a4 affected
Наблюдалось в версиях от 199354d7fb6eaa2cc5bb650af0bca624baffee35 до 5ddfdcbe10dc5f97afc4e46ca22be2be717e8caf affected
Linux
Product: Linux
Vendor: Linux
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версии 6.3 affected
Наблюдалось в версиях от 0 до 6.3 unaffected
Наблюдалось до версии 6.6.* unaffected
Наблюдалось до версии 6.12.* unaffected
Наблюдалось до версии 6.18.* unaffected
Наблюдалось до версии 6.19.* unaffected
Наблюдалось до версии * unaffected
 

Ссылки

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.