Linux Kernel तक 7.0-rc3 apparmor __aa_profile_list_release सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.129/6.12.76/6.18.17/6.19.7/7.0-rc3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन __aa_profile_list_release घटक apparmor का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह कमजोरी CVE-2026-23404 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.129/6.12.76/6.18.17/6.19.7/7.0-rc3 में पाई गई है। प्रभावित किया गया है फ़ंक्शन __aa_profile_list_release घटक apparmor का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-674 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2026-23404 के नाम से सूचीबद्ध है। 13/01/2026 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 311108 वाला एक प्लगइन प्रदान करता है (Ubuntu 20.04 LTS : Linux kernel (BlueField) vulnerabilities (USN-8224-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

यदि आप 6.6.130, 6.12.77, 6.18.18, 6.19.8 , 7.0-rc4 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। 33959a491e9fd557abfa5fce5ae4637d400915d3/999bd704b0b641527a5ed46f0d969deff8cfa68b/7eade846e013cbe8d2dc4a484463aa19e6515c7f/a6a941a1294ac5abe22053dc501d25aed96e48fe/ab09264660f9de5d05d1ef4e225aa447c63a8747 नामक पैच है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (311108).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure Linux
  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.7
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-674 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 311108
Nessus नाम: Ubuntu 20.04 LTS : Linux kernel (BlueField) vulnerabilities (USN-8224-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.130/6.12.77/6.18.18/6.19.8/7.0-rc4
पैच: 33959a491e9fd557abfa5fce5ae4637d400915d3/999bd704b0b641527a5ed46f0d969deff8cfa68b/7eade846e013cbe8d2dc4a484463aa19e6515c7f/a6a941a1294ac5abe22053dc501d25aed96e48fe/ab09264660f9de5d05d1ef4e225aa447c63a8747

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
01/04/2026 +77 दिन सलाह जारी की गई
01/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
01/07/2026 +91 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23404 (🔒)
GCVE (CVE): GCVE-0-2026-23404
GCVE (VulDB): GCVE-100-354623
EUVD: 🔒
CERT Bund: WID-SEC-2026-0950 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/04/2026 11:25 AM
अद्यतनित: 01/07/2026 02:50 PM
परिवर्तन: 01/04/2026 11:25 AM (59), 01/04/2026 09:59 PM (7), 15/04/2026 07:02 AM (1), 19/04/2026 11:44 PM (1), 30/04/2026 05:41 PM (2), 04/05/2026 06:41 AM (1), 01/07/2026 02:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!