Linux Kernel तक 7.0-rc1 USB Endpoint सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक USB Endpoint का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। यह भेद्यता CVE-2026-23290 के रूप में व्यापार की जाती है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक जोखिम जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc1 में पाया गया है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक USB Endpoint का। यह परिवर्तन सेवा अस्वीकार का कारण बनता है। CWE का सहारा लेकर समस्या घोषित करने से CWE-404 मिलता है। कमजोरी प्रकाशित की गई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह भेद्यता CVE-2026-23290 के रूप में व्यापार की जाती है। 13/01/2026 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. हमले की जटिलता उच्च स्तर की है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं घोषित है। वल्नरेबिलिटी स्कैनर Nessus 311783 आईडी वाला एक प्लगइन प्रदान करता है।

यदि आप 6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7 , 7.0-rc2 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 43d7c4114b1ec14f41f09306525d3b9382286fc1/7f8505c7ce3f186ef9d2495f3c0bd6ad6fce999f/95556b4e879711693c9865ba0938c148f62d5ea4/c3f1672eaea68c5cb6e1ec081cdb92045453218f/ee31ec8cf1eafeefa85ef934ba688d27f88bf0e2/11de1d3ae5565ed22ef1f89d73d8f2d00322c699 है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी दर्ज है: Tenable (311783).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • F5 BIG-IP

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 311783
Nessus नाम: Debian dla-4561 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.167/6.6.130/6.12.77/6.18.17/6.19.7/7.0-rc2
पैच: 43d7c4114b1ec14f41f09306525d3b9382286fc1/7f8505c7ce3f186ef9d2495f3c0bd6ad6fce999f/95556b4e879711693c9865ba0938c148f62d5ea4/c3f1672eaea68c5cb6e1ec081cdb92045453218f/ee31ec8cf1eafeefa85ef934ba688d27f88bf0e2/11de1d3ae5565ed22ef1f89d73d8f2d00322c699

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
25/03/2026 +71 दिन सलाह जारी की गई
25/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
02/07/2026 +98 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23290 (🔒)
GCVE (CVE): GCVE-0-2026-23290
GCVE (VulDB): GCVE-100-353058
CERT Bund: WID-SEC-2026-0861 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 25/03/2026 01:19 PM
अद्यतनित: 02/07/2026 01:25 AM
परिवर्तन: 25/03/2026 01:19 PM (58), 26/03/2026 02:18 AM (7), 30/03/2026 12:43 AM (1), 04/05/2026 12:45 AM (2), 01/06/2026 01:20 AM (11), 16/06/2026 02:27 PM (1), 02/07/2026 01:25 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!