Linux Kernel حتى 7.0.12 net bond_do_ioctl ifr_slave الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 7.0.12. تتأثر الوظيفة bond_do_ioctl من المكون net. تؤدي عملية التلاعب بالوسيط ifr_slave إلى الحرمان من الخدمة. يتم تداول هذه الثغرة تحت اسم CVE-2026-53337. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 7.0.12. تتأثر الوظيفة bond_do_ioctl من المكون net. تؤدي عملية التلاعب بالوسيط ifr_slave إلى الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-476. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.

يتم تداول هذه الثغرة تحت اسم CVE-2026-53337. تمت إحالة الـ سي في أي09/06/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة.

تحديث النسخة إلى إصدار5.10.259, 5.15.210, 6.1.176, 6.6.143, 6.12.94, 6.18.36 , 7.0.13 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو1b7558c85493467b2ea20738866b822db6442034/b02b2e3e876c18733b868a29064abd11cdbf8feb/66693957bacd1c9dae6188a7312d6be69a221f2d/a629418d463fb50d132a1aa063b0105857311e5f/c2cfe290fdb1c32a4f4eb2b8ca3f363b305d21ba/bcb8fad90f27300add583a8371db504b766d95c7/b0878106ddc486375084145848ff255dedfff46a/a764b0e8317a863006e05732e1aefe821b9d8c2d. يتوفر تصحيح الثغرة على git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

متأثر

  • Open Source Linux Kernel

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.7
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 5.10.259/5.15.210/6.1.176/6.6.143/6.12.94/6.18.36/7.0.13
تصحيح: 1b7558c85493467b2ea20738866b822db6442034/b02b2e3e876c18733b868a29064abd11cdbf8feb/66693957bacd1c9dae6188a7312d6be69a221f2d/a629418d463fb50d132a1aa063b0105857311e5f/c2cfe290fdb1c32a4f4eb2b8ca3f363b305d21ba/bcb8fad90f27300add583a8371db504b766d95c7/b0878106ddc486375084145848ff255dedfff46a/a764b0e8317a863006e05732e1aefe821b9d8c2d

الجدول الزمنيالمعلومات

09/06/2026 تم حجز CVE
01/07/2026 +22 أيام تم نشر الاستشارة
01/07/2026 +0 أيام تم إنشاء إدخال VulDB
03/07/2026 +2 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2026-53337 (🔒)
GCVE (CVE): GCVE-0-2026-53337
GCVE (VulDB): GCVE-100-375524
CERT Bund: WID-SEC-2026-2175 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 01/07/2026 04:12 PM
تم التحديث: 03/07/2026 03:10 AM
التغييرات: 01/07/2026 04:12 PM (60), 03/07/2026 03:10 AM (7)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!