| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Canonical Ubuntu Linux 6.8/6.17/7.0 में पाई गई है। प्रभावित होता है फ़ंक्शन kmalloc घटक AppArmor का। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है।
इस भेद्यता को CVE-2026-47328 के रूप में ट्रेड किया जाता है। हमले को स्थानीय रूप से करना आवश्यक है। कोई एक्सप्लॉइट नहीं मिला है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Canonical Ubuntu Linux 6.8/6.17/7.0 में पाई गई है। प्रभावित होता है फ़ंक्शन kmalloc घटक AppArmor का। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-590 प्राप्त होता है। कमजोरी प्रकाशित की गई थी द्वारा Tristan Madani. एडवाइजरी को git.launchpad.net पर डाउनलोड के लिए उपलब्ध कराया गया है।
इस भेद्यता को CVE-2026-47328 के रूप में ट्रेड किया जाता है। 19/05/2026 को CVE असाइन किया गया था. हमले को स्थानीय रूप से करना आवश्यक है। टेक्निकल डिटेल्स उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
इस समस्या का समाधान 6.8.0-124.124, 6.17.0-35.35 , 7.0.0-22.22 संस्करण में अपग्रेड करने से किया जा सकता है। बगफिक्स डाउनलोड के लिए git.launchpad.net पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.2VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 4.2
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CNA मूल स्कोर: 6.1
CNA वेक्टर (canonical): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अज्ञातCWE: CWE-590
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Ubuntu Linux 6.8.0-124.124/6.17.0-35.35/7.0.0-22.22
पैच: git.launchpad.net
समयरेखा
19/05/2026 CVE आरक्षित28/05/2026 सलाह जारी की गई
28/05/2026 VulDB प्रविष्टि बनाई गई
28/05/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: git.launchpad.netशोधकर्ता: Tristan Madani
स्थिति: पुष्टि की गई
CVE: CVE-2026-47328 (🔒)
GCVE (CVE): GCVE-0-2026-47328
GCVE (VulDB): GCVE-100-366867
प्रविष्टि
बनाया गया: 28/05/2026 10:25 PMपरिवर्तन: 28/05/2026 10:25 PM (67)
पूर्ण: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें