Linux Kernel तक 6.12.79/6.18.20/6.19.10/7.0-rc4 bpf bpf_jit_blind_insn अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.4$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.79/6.18.20/6.19.10/7.0-rc4 में पाई गई है। प्रभावित होता है फ़ंक्शन bpf_jit_blind_insn घटक bpf का। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह भेद्यता CVE-2026-23417 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.79/6.18.20/6.19.10/7.0-rc4 में पाई गई है। प्रभावित होता है फ़ंक्शन bpf_jit_blind_insn घटक bpf का। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2026-23417 के रूप में व्यापार की जाती है। 13/01/2026 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। इसका दुरुपयोग कठिन होने की बात कही गई है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 318102 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

इस समस्या का समाधान 6.12.80, 6.18.21, 6.19.11 , 7.0-rc5 संस्करण में अपग्रेड करने से किया जा सकता है। 56af722756ed82fee2ae5d5b4d04743407506195/ccbf29b28b5554f9d65b2fb53b994673ad58b3bf/de641ea08f8fff6906e169d2576c2ac54e562fbb/2321a9596d2260310267622e0ad8fbfa6f95378f नामक पैच है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (318102).

प्रभावित

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • Microsoft Azure Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.4

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 318102
Nessus नाम: openSUSE 16 Security Update : kernel (openSUSE-SU-2026:20826-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.12.80/6.18.21/6.19.11/7.0-rc5
पैच: 56af722756ed82fee2ae5d5b4d04743407506195/ccbf29b28b5554f9d65b2fb53b994673ad58b3bf/de641ea08f8fff6906e169d2576c2ac54e562fbb/2321a9596d2260310267622e0ad8fbfa6f95378f

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
02/04/2026 +78 दिन सलाह जारी की गई
02/04/2026 +0 दिन VulDB प्रविष्टि बनाई गई
24/06/2026 +83 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2026-23417 (🔒)
GCVE (CVE): GCVE-0-2026-23417
GCVE (VulDB): GCVE-100-354857
EUVD: 🔒
CERT Bund: WID-SEC-2026-0985 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 02/04/2026 02:22 PM
अद्यतनित: 24/06/2026 10:19 PM
परिवर्तन: 02/04/2026 02:22 PM (58), 02/04/2026 03:51 PM (1), 08/04/2026 01:25 AM (7), 11/05/2026 04:24 PM (1), 02/06/2026 04:51 AM (2), 24/06/2026 10:19 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to know what is going to be exploited?

We predict KEV entries!