Linux Kernel तक 7.0-rc1 IB mthca_unmap_user_db अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc1 में पाई गई है। प्रभावित है फ़ंक्शन mthca_unmap_user_db घटक IB की। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। इस संवेदनशीलता को CVE-2026-23289 के रूप में जाना जाता है। कोई शोषण मौजूद नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 7.0-rc1 में पाई गई है। प्रभावित है फ़ंक्शन mthca_unmap_user_db घटक IB की। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस संवेदनशीलता को CVE-2026-23289 के रूप में जाना जाता है। CVE आवंटन 13/01/2026 को हुआ था. तकनीकी जानकारी उपलब्ध है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण मौजूद नहीं है. वर्तमान में एक एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 311783 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

6.1.167, 6.6.130, 6.12.77, 6.18.17, 6.19.7 , 7.0-rc2 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। इस पैच का नाम f67f1ad4029e9fa183141546de31987b254c9292/d0148965dbca8cc8efa7e3d6e99940487bf661c0/da8eaa73bc37d004350ba68eb18b6ade8e49db52/deee46b37ebd8cc5ff810127883fca90f2412a7b/972b72d7e2d8fe1400f1c7a8304c282c539b7e02/117942ca43e2e3c3d121faae530989931b7f67e1 है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (311783).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Google Cloud Platform
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • F5 BIG-IP

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 311783
Nessus नाम: Debian dla-4561 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.167/6.6.130/6.12.77/6.18.17/6.19.7/7.0-rc2
पैच: f67f1ad4029e9fa183141546de31987b254c9292/d0148965dbca8cc8efa7e3d6e99940487bf661c0/da8eaa73bc37d004350ba68eb18b6ade8e49db52/deee46b37ebd8cc5ff810127883fca90f2412a7b/972b72d7e2d8fe1400f1c7a8304c282c539b7e02/117942ca43e2e3c3d121faae530989931b7f67e1

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
25/03/2026 +71 दिन सलाह जारी की गई
25/03/2026 +0 दिन VulDB प्रविष्टि बनाई गई
02/07/2026 +98 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23289 (🔒)
GCVE (CVE): GCVE-0-2026-23289
GCVE (VulDB): GCVE-100-353061
CERT Bund: WID-SEC-2026-0861 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 25/03/2026 01:20 PM
अद्यतनित: 02/07/2026 01:25 AM
परिवर्तन: 25/03/2026 01:20 PM (58), 26/03/2026 02:18 AM (7), 30/03/2026 12:43 AM (1), 04/05/2026 12:45 AM (2), 01/06/2026 01:20 AM (10), 16/06/2026 02:27 PM (1), 02/07/2026 01:25 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!