-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 ##################################################### ## N C S C ~ B E V E I L I G I N G S A D V I E S ## ##################################################### Titel : Kwetsbaarheid verholpen in Linux kernel cryptographic subsystem Advisory ID : NCSC-2026-0131 Versie : 1.00 Kans : medium CVE ID : CVE-2026-31431 (Details over de kwetsbaarheden kunt u vinden op de Mitre website: https://cve.mitre.org/cve/) Schade : high Incorrect Resource Transfer Between Spheres Improper Validation of Consistency within Input Uitgiftedatum : 20260501 Toepassing : Debian linux Linux Linux Linux Linux Kernel Microsoft azl3 kernel 6.6.130.1-3 on Azure Linux 3.0 Microsoft azl3 kernel 6.6.134.1-2 on Azure Linux 3.0 Open Source Open Source Linux Kernel Red Hat Red Hat Enterprise Linux Red Hat Red Hat Enterprise Linux 10 Red Hat Red Hat Enterprise Linux 6 Red Hat Red Hat Enterprise Linux 7 Red Hat Red Hat Enterprise Linux 8 Red Hat Red Hat Enterprise Linux 9 Red Hat kernel Red Hat kernel-rt Versie(s) : Platform(s) : Beschrijving De Linux kernel heeft een kwetsbaarheid verholpen in de algif_aead crypto module binnen het cryptographic subsystem. De kwetsbaarheid bevindt zich in de algif_aead crypto module van de Linux kernel, waar een fout in de in-place operatie optrad wanneer bron- en bestemmingsmappings verschilden. Hiermee is het mogelijk om voor een gebruiker zonder sudo rechten verhoogde privileges te verkrijgen. Mogelijke oplossingen De kernelontwikkelaars hebben de algif_aead-module teruggezet naar een out-of-place-operatie, waarmee de problematische in-place- verwerking is verwijderd. Daarnaast is de complexiteit verminderd door data direct te kopiƫren, in plaats van te vertrouwen op de foutgevoelige in-place-methode. Zie de bijgevoegde referenties voor meer informatie. Referenties: Reference https://www.cve.org/CVERecord?id=CVE-2026-31431 Vrijwaringsverklaring Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding. -----BEGIN PGP SIGNATURE----- iQGzBAEBCgAdFiEEGSwziqblmmRNtImqgupWoL0ZhGEFAmn0RMYACgkQgupWoL0Z hGGNnQwAz1ERS7YCCOqSxGGVt5qK+nXfP1NQP20HuCQJqptMs7hMgar3FydYlUHp /WAD/+wuBnaoXmo7XFfLtPnH3miMN7MyZNVG7evCBiu8BT+KIEtK8lWr4VlffZeU t/4kWQ1xKJuRGljtfZyhJpCXGoUBt812izNEMzmfLxAID6fcAQna3jXc4ZdArwdI KcQi6pksxWTkh4M5nqHOHVxuSaI/2GXO418ZMlocNUjCYw3REJPwRAjuqHOf9K/q 8UMSnAIweqQPGT6F7vzms3gA++gt0jz2XeSLGh5spqhlWQkojFskQMM8pz3H92up RfmTb2DPu3xQtKdMjOrSIEVZkexVsDaYDrrWEdjU7zHpC52hmhqFippW2M9t9Qaa gRfW6hd4Dy+6SXZkl9ueYFPRqnSX7lmPymBJKAr0r0JTUkIs5y47QWuuZf9PGltG toolk04UEE3+BnSQZZBytrEBsopuNTIoV/NysCr6tHWf0D7HpckCKM1rZDLAkkPG kLiybYxN =WTwm -----END PGP SIGNATURE-----