Linux Kernel तक 6.18.7 ipv6 ndisc_router_discovery रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.9$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.198/6.1.161/6.6.121/6.12.67/6.18.7 में खोजी गई है। प्रभावित तत्त्व है ndisc_router_discovery नामक कार्य और ipv6 घटक से संबंधित है। यह है, जो रेस कंडीशन की ओर ले जाती है। इस भेद्यता को CVE-2026-23124 आईडी के तहत ट्रैक किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.198/6.1.161/6.6.121/6.12.67/6.18.7 में खोजी गई है। प्रभावित तत्त्व है ndisc_router_discovery नामक कार्य और ipv6 घटक से संबंधित है। यह है, जो रेस कंडीशन की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2026-23124 आईडी के तहत ट्रैक किया जाता है। CVE असाइनमेंट 13/01/2026 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत जटिल है। दुरुपयोग करना कठिन बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 299168 आईडी वाला एक प्लगइन दिया गया है।

5.15.199, 6.1.162, 6.6.122, 6.12.68 , 6.18.8 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम 4630897eb1a039b5d7b737b8dc9521d9d4b568b5/2619499169fb1c2ac4974b0f2d87767fb543582b/fad8f4ff7928f4d52a062ffdcffa484989c79c47/2a2b9d25f801afecf2f83cacce98afa8fd73e3c9/e3c1040252e598f7b4e33a42dc7c38519bc22428/9a063f96d87efc3a6cc667f8de096a3d38d74bb5 है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (299168).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.0
VulDB मेटा अस्थायी स्कोर: 4.9

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 299168
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-23124

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.15.199/6.1.162/6.6.122/6.12.68/6.18.8
पैच: 4630897eb1a039b5d7b737b8dc9521d9d4b568b5/2619499169fb1c2ac4974b0f2d87767fb543582b/fad8f4ff7928f4d52a062ffdcffa484989c79c47/2a2b9d25f801afecf2f83cacce98afa8fd73e3c9/e3c1040252e598f7b4e33a42dc7c38519bc22428/9a063f96d87efc3a6cc667f8de096a3d38d74bb5

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
14/02/2026 +32 दिन सलाह जारी की गई
14/02/2026 +0 दिन VulDB प्रविष्टि बनाई गई
06/05/2026 +81 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23124 (🔒)
GCVE (CVE): GCVE-0-2026-23124
GCVE (VulDB): GCVE-100-346060
CERT Bund: WID-SEC-2026-0421 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 14/02/2026 06:10 PM
अद्यतनित: 06/05/2026 08:08 AM
परिवर्तन: 14/02/2026 06:10 PM (59), 14/02/2026 07:23 PM (1), 17/02/2026 12:26 AM (2), 19/02/2026 06:32 AM (1), 19/03/2026 02:47 AM (11), 06/05/2026 08:08 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!