Linux Kernel तक 6.18.8 nci_unregister_device सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.18.8 में पाई गई है। प्रभावित है फ़ंक्शन nci_unregister_device। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। इस भेद्यता को CVE-2026-23167 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.18.8 में पाई गई है। प्रभावित है फ़ंक्शन nci_unregister_device। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-770 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2026-23167 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 13/01/2026 को हुआ। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 299320 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

5.10.249, 5.15.199, 6.1.162, 6.6.123, 6.12.69 , 6.18.9 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। cd4412d5905ee580e96c48360dc98fcd9e6f3208/eaa5da5130deda26420273d4610cf6e4f794ed75/8ea4d96419fb20f15a52ce657d49f1e7c91eb7ac/546eba0b10989de9ccc7fd619e874a30561e2b88/126cd30cad37bc7c2c85fe2df2a522d4edf0a5c5/c3369fc5e6120a72169e71acd72e987907a682af/d2492688bb9fed6ab6e313682c387ae71a66ebae नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (299320).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.8
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.7
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 299320
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-23167

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.249/5.15.199/6.1.162/6.6.123/6.12.69/6.18.9
पैच: cd4412d5905ee580e96c48360dc98fcd9e6f3208/eaa5da5130deda26420273d4610cf6e4f794ed75/8ea4d96419fb20f15a52ce657d49f1e7c91eb7ac/546eba0b10989de9ccc7fd619e874a30561e2b88/126cd30cad37bc7c2c85fe2df2a522d4edf0a5c5/c3369fc5e6120a72169e71acd72e987907a682af/d2492688bb9fed6ab6e313682c387ae71a66ebae

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
14/02/2026 +32 दिन सलाह जारी की गई
14/02/2026 +0 दिन VulDB प्रविष्टि बनाई गई
05/05/2026 +80 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23167 (🔒)
GCVE (CVE): GCVE-0-2026-23167
GCVE (VulDB): GCVE-100-346049
CERT Bund: WID-SEC-2026-0421 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 14/02/2026 06:06 PM
अद्यतनित: 05/05/2026 05:25 PM
परिवर्तन: 14/02/2026 06:06 PM (58), 14/02/2026 07:23 PM (1), 18/02/2026 05:56 AM (2), 19/02/2026 01:04 PM (1), 09/03/2026 11:50 AM (7), 19/03/2026 06:12 AM (9), 13/04/2026 05:34 AM (1), 05/05/2026 05:25 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!