Linux Kernel حتى 7.0.9 KVM kvm_s390_pci_aif_enable gait الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.1.174/6.6.140/6.12.90/6.18.32/7.0.9. تتأثر الوظيفة kvm_s390_pci_aif_enable من المكون KVM. تؤدي عملية التلاعب بالوسيط gait إلى الكشف عن المعلومات. يتم تداول هذه الثغرة تحت اسم CVE-2026-52968. الإكسبلويت غير متوفرة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.1.174/6.6.140/6.12.90/6.18.32/7.0.9. تتأثر الوظيفة kvm_s390_pci_aif_enable من المكون KVM. تؤدي عملية التلاعب بالوسيط gait إلى الكشف عن المعلومات. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-125. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2026-52968. تمت إحالة الـ سي في أي09/06/2026. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة.

تم أعتبراها على أنها غير معرفة.

تحديث النسخة إلى إصدار6.1.175, 6.6.141, 6.12.91, 6.18.33 , 7.0.10 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو31a9d9f9942885aae356a1a57c79e82c5b5b0828/a99a25db131ece5e6c0f7632da606de631efe4f2/11b8ff5b930b351dd1f6f088dce0beb027ac92d0/b22a2da8792a7bfe743c1a922e77fa499ddedbe8/e7216651b94e92e5433fb2f54b77864642b4ea48/16d990a15491cf76cd6eef0846e1b4100e63261a. تصحيح المشكلة هذه يمكن تحميله من هنا git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

متأثر

  • Open Source Linux Kernel

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.1.175/6.6.141/6.12.91/6.18.33/7.0.10
تصحيح: 31a9d9f9942885aae356a1a57c79e82c5b5b0828/a99a25db131ece5e6c0f7632da606de631efe4f2/11b8ff5b930b351dd1f6f088dce0beb027ac92d0/b22a2da8792a7bfe743c1a922e77fa499ddedbe8/e7216651b94e92e5433fb2f54b77864642b4ea48/16d990a15491cf76cd6eef0846e1b4100e63261a

الجدول الزمنيالمعلومات

09/06/2026 تم حجز CVE
24/06/2026 +15 أيام تم نشر الاستشارة
24/06/2026 +0 أيام تم إنشاء إدخال VulDB
26/06/2026 +2 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-52968 (🔒)
GCVE (CVE): GCVE-0-2026-52968
GCVE (VulDB): GCVE-100-373319
CERT Bund: WID-SEC-2026-2077 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 24/06/2026 08:18 PM
تم التحديث: 26/06/2026 03:28 PM
التغييرات: 24/06/2026 08:18 PM (60), 26/06/2026 03:28 PM (7)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!