Linux Kernel حتى 7.0.12 netlabel netlbl_unlabel_addrinfo_get mask الكشف عن المعلومات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.4$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 7.0.12. تتعلق المشكلة بالوظيفة netlbl_unlabel_addrinfo_get في المكون netlabel. عند التلاعب بالوسيط mask ينتج الكشف عن المعلومات. تُعرف هذه الثغرة باسم CVE-2026-53238. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ خطيرة في Linux Kernel حتى 7.0.12. تتعلق المشكلة بالوظيفة netlbl_unlabel_addrinfo_get في المكون netlabel. عند التلاعب بالوسيط mask ينتج الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم الإبلاغ عنها بتاريخ. تمت مشاركة التنبيه للتنزيل على git.kernel.org.

تُعرف هذه الثغرة باسم CVE-2026-53238. تم تخصيص CVE في 09/06/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.

في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة.

يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 5.10.259, 5.15.210, 6.1.176, 6.6.143, 6.12.94, 6.18.36 , 7.0.13. أسم الباتش التصحيحي هو975a84fd741440853380d37465b6e226cf47254c/672f0f3b8f875ffe6525a37847eafa7648c4c0c6/95bda3eac0b1454c2cee98d58d9ba6dd8391e843/07a18f5c90dd3d586b73242f5a5bbf0a72f2fdc6/71c52da13c3737493b42d20d9f33de34e03b3156/0c4bb32ad7fdc2dc6a8050f41eb04d4bda56b6c8/ccfe292a966079c61ea68a2da303b2a336170993/9772589b57e44aedc240211c5c3f7a684a034d3a. يمكنك تنزيل التصحيح من git.kernel.org. يُفضل ترقية المكون المصاب.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 3.5
VulDB الدرجة المؤقتة للميتا: 3.4

VulDB الدرجة الأساسية: 3.5
VulDB الدرجة المؤقتة: 3.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الكشف عن المعلومات
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.10.259/5.15.210/6.1.176/6.6.143/6.12.94/6.18.36/7.0.13
تصحيح: 975a84fd741440853380d37465b6e226cf47254c/672f0f3b8f875ffe6525a37847eafa7648c4c0c6/95bda3eac0b1454c2cee98d58d9ba6dd8391e843/07a18f5c90dd3d586b73242f5a5bbf0a72f2fdc6/71c52da13c3737493b42d20d9f33de34e03b3156/0c4bb32ad7fdc2dc6a8050f41eb04d4bda56b6c8/ccfe292a966079c61ea68a2da303b2a336170993/9772589b57e44aedc240211c5c3f7a684a034d3a

الجدول الزمنيالمعلومات

09/06/2026 تم حجز CVE
25/06/2026 +16 أيام تم نشر الاستشارة
25/06/2026 +0 أيام تم إنشاء إدخال VulDB
25/06/2026 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-53238 (🔒)
GCVE (CVE): GCVE-0-2026-53238
GCVE (VulDB): GCVE-100-373768

إدخالالمعلومات

تم الإنشاء: 25/06/2026 12:22 PM
التغييرات: 25/06/2026 12:22 PM (60)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you need the next level of professionalism?

Upgrade your account now!