Linux Kernel तक 7.0-rc3 apparmor aa_replace_profiles बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.6$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.129/6.12.76/6.18.17/6.19.7/7.0-rc3 में खोजी गई है। प्रभावित है फ़ंक्शन aa_replace_profiles apparmor घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। इस भेद्यता को CVE-2026-23408 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.129/6.12.76/6.18.17/6.19.7/7.0-rc3 में खोजी गई है। प्रभावित है फ़ंक्शन aa_replace_profiles apparmor घटक का हिस्सा है। यह परिवर्तन बफ़र ओवरफ़्लो का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-415 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2026-23408 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 13/01/2026 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 319993 आईडी वाला एक प्लगइन दिया गया है।

6.6.130, 6.12.77, 6.18.18, 6.19.8 , 7.0-rc4 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। इस पैच का नाम 55ef2af7490aaf72f8ffe11ec44c6bcb7eb2162a/86feeccd6b93ed94bd6655f30de80f163f8d5a45/7998ab3010d2317643f91828f1853d954ef31387/18b5233e860c294a847ee07869d93c0b8673a54b/5df0c44e8f5f619d3beb871207aded7c78414502 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (319993).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Microsoft Azure Linux
  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 8.0
VulDB मेटा अस्थायी स्कोर: 7.6

VulDB मूल स्कोर: 8.0
VulDB अस्थायी स्कोर: 7.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-415 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 319993
Nessus नाम: EulerOS 2.0 SP11 : kernel (EulerOS-SA-2026-2209)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.6.130/6.12.77/6.18.18/6.19.8/7.0-rc4
पैच: 55ef2af7490aaf72f8ffe11ec44c6bcb7eb2162a/86feeccd6b93ed94bd6655f30de80f163f8d5a45/7998ab3010d2317643f91828f1853d954ef31387/18b5233e860c294a847ee07869d93c0b8673a54b/5df0c44e8f5f619d3beb871207aded7c78414502

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
01/04/2026 +77 दिन सलाह जारी की गई
01/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
01/07/2026 +91 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23408 (🔒)
GCVE (CVE): GCVE-0-2026-23408
GCVE (VulDB): GCVE-100-354624
EUVD: 🔒
CERT Bund: WID-SEC-2026-0950 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 01/04/2026 11:25 AM
अद्यतनित: 01/07/2026 02:50 PM
परिवर्तन: 01/04/2026 11:25 AM (59), 01/04/2026 09:59 PM (7), 19/04/2026 11:44 PM (1), 04/05/2026 06:41 AM (1), 09/06/2026 03:01 PM (2), 01/07/2026 02:50 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you know our Splunk app?

Download it now for free!