Linux Kernel तक 6.18.16/6.19.6/7.0-rc2 nf_tables synchronize_rcu अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.1$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.18.16/6.19.6/7.0-rc2 में पाया गया है। प्रभावित है फ़ंक्शन synchronize_rcu घटक nf_tables की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। यह कमजोरी CVE-2026-23272 के नाम से सूचीबद्ध है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.18.16/6.19.6/7.0-rc2 में पाया गया है। प्रभावित है फ़ंक्शन synchronize_rcu घटक nf_tables की। यह परिवर्तन अधिकार वृद्धि का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-371 मिलता है। कमजोरी प्रकाशित की गई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2026-23272 के नाम से सूचीबद्ध है। CVE आवंटन 13/01/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। शोषण करना कठिन माना गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 303181 आईडी वाला एक प्लगइन प्रदान करता है।

6.18.17, 6.19.7 , 7.0-rc3 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम 6826131c7674329335ca25df2550163eb8a1fd0c/ccb8c8f3c1127cf34d18c737309897c68046bf21/def602e498a4f951da95c95b1b8ce8ae68aa733a है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (303181).

प्रभावित

  • Google Container-Optimized OS
  • Amazon Linux 2
  • SUSE Linux
  • SUSE openSUSE
  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 6.2
VulDB मेटा अस्थायी स्कोर: 6.1

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CNA मूल स्कोर: 7.8
CNA वेक्टर (Linux): 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-371
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 303181
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-23272

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.18.17/6.19.7/7.0-rc3
पैच: 6826131c7674329335ca25df2550163eb8a1fd0c/ccb8c8f3c1127cf34d18c737309897c68046bf21/def602e498a4f951da95c95b1b8ce8ae68aa733a

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
20/03/2026 +66 दिन सलाह जारी की गई
20/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
23/05/2026 +64 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23272 (🔒)
GCVE (CVE): GCVE-0-2026-23272
GCVE (VulDB): GCVE-100-352026
EUVD: 🔒
CERT Bund: WID-SEC-2026-0809 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 20/03/2026 09:47 AM
अद्यतनित: 23/05/2026 03:32 AM
परिवर्तन: 20/03/2026 09:47 AM (59), 20/03/2026 10:36 AM (1), 20/03/2026 04:11 PM (7), 23/03/2026 04:50 PM (2), 26/03/2026 12:45 PM (1), 04/05/2026 07:14 AM (1), 23/05/2026 03:32 AM (11)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Do you want to use VulDB in your project?

Use the official API to access entries easily!