Linux Kernel तक 6.18.18/6.19.8/7.0-rc3 set_notification_done सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.18.18/6.19.8/7.0-rc3 में पाई गई है। प्रभावित तत्त्व है set_notification_done नामक कार्य। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है।
यह कमजोरी CVE-2026-23400 के नाम से सूचीबद्ध है। यह हमला दूर से किया जा सकता है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.18.18/6.19.8/7.0-rc3 में पाई गई है। प्रभावित तत्त्व है set_notification_done नामक कार्य। इसमें शामिल है, जिससे सेवा अस्वीकार उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-833 मिलता है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2026-23400 के नाम से सूचीबद्ध है। CVE असाइनमेंट 13/01/2026 पर हुआ था. यह हमला दूर से किया जा सकता है। तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। शोषण करना कठिन माना गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1499 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1499 के रूप में घोषित करता है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 304244 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
6.18.19, 6.19.9 , 7.0-rc4 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। इस पैच का नाम dd109e3442817bc03ad1f3ffd541092f8c428141/3be72099067d2cd4a0e089696f19780f75b2b88a/2e303f0febb65a434040774b793ba8356698802b है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (304244).
प्रभावित
- Open Source Linux Kernel
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 6.18.0
- 6.18.1
- 6.18.2
- 6.18.3
- 6.18.4
- 6.18.5
- 6.18.6
- 6.18.7
- 6.18.8
- 6.18.9
- 6.18.10
- 6.18.11
- 6.18.12
- 6.18.13
- 6.18.14
- 6.18.15
- 6.18.16
- 6.18.17
- 6.18.18
- 6.19.0
- 6.19.1
- 6.19.2
- 6.19.3
- 6.19.4
- 6.19.5
- 6.19.6
- 6.19.7
- 6.19.8
- 7.0-rc1
- 7.0-rc2
- 7.0-rc3
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 5.1
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-833 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 304244
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2026-23400
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 6.18.19/6.19.9/7.0-rc4
पैच: dd109e3442817bc03ad1f3ffd541092f8c428141/3be72099067d2cd4a0e089696f19780f75b2b88a/2e303f0febb65a434040774b793ba8356698802b
समयरेखा
13/01/2026 CVE आरक्षित29/03/2026 सलाह जारी की गई
29/03/2026 VulDB प्रविष्टि बनाई गई
30/03/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2026-23400 (🔒)
GCVE (CVE): GCVE-0-2026-23400
GCVE (VulDB): GCVE-100-354105
EUVD: 🔒
CERT Bund: WID-SEC-2026-0910 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
CNNVD: CNNVD-202603-5883 - Linux kernel 安全漏洞
प्रविष्टि
बनाया गया: 29/03/2026 05:47 PMअद्यतनित: 30/03/2026 06:54 PM
परिवर्तन: 29/03/2026 05:47 PM (58), 29/03/2026 06:36 PM (1), 30/03/2026 06:08 AM (2), 30/03/2026 06:28 PM (6), 30/03/2026 06:54 PM (7)
पूर्ण: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें