VDB-373363 · CVE-2026-53080 · GCVE-0-2026-53080

Linux Kernel 迄 7.0.9 net /include/net/pkt_cls.h 変更弱い認証

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.8	$0-$5k	0.00

要約情報

現在、Linux Kernel 迄 7.0.9にて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【net】のファイル【/include/net/pkt_cls.h】に含まれる未知の機能です。【変更】引数を未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。この脆弱性はCVE-2026-53080として知られています。攻撃はリモートから実行できます。影響を受けたコンポーネントのアップグレードを推奨します。

詳細情報

現在、Linux Kernel 迄 7.0.9にて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、コンポーネント【net】のファイル【/include/net/pkt_cls.h】に含まれる未知の機能です。【変更】引数を未知の値で改ざんすることが、弱い認証を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-345 になります。この脆弱性はににて紹介されました。アドバイザリはgit.kernel.orgから入手可能です。

この脆弱性はCVE-2026-53080として知られています。 CVEの割当は2026年06月09日で行われました。攻撃はリモートから実行できます。技術的な情報が提供されています。攻撃の実行には高い複雑性が求められます。悪用は困難なようです。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは未定義として宣言されています。

5.10.259, 5.15.210, 6.1.176, 6.6.143, 6.12.93, 6.18.35 , 7.0.10にアップグレードすることで、本問題を解消できます。 a719275da488835e987d28effc04679b4aace3a0/c205da704c84eeb4247d770150440294fd547049/5dcce34c57d5e5990869384d69deeb9414bf9b92/5df49f0579f7e625f2358a219d31fbc7621be799/829808cbf8cf8a6d07a0e67a5ea2c3fcd63a9e5c/41845bc5bb64f3d615abe575ad655b5e7f193634/4fabcfea7a9dd159df32c5df6587fe858cb0d748/65782b2db7321d5f97c16718c4c7f6c7205a56beというパッチ名です。修正プログラムはgit.kernel.orgでダウンロードできます。影響を受けたコンポーネントのアップグレードを推奨します。