Linux Kernel 迄 7.0.9 netfilter mangle_content_len 情報漏えい

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.6$0-$5k0.00

要約情報

Linux Kernel 迄 7.0.9内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 関数mangle_content_len コンポーネントnetfilterのです。 引数の操作が、 情報漏えいをもたらします。 この脆弱性は CVE-2026-53002 として扱われます。 該当するコンポーネントのアップグレードを推奨します。

詳細情報

Linux Kernel 迄 7.0.9内に 重大 として分類された脆弱性が発見されました。 影響を受けるのは 関数mangle_content_len コンポーネントnetfilterのです。 引数の操作が、 情報漏えいをもたらします。 CWEによる問題の宣言は、CWE-125 につながります。 この弱点は発表されました。 アドバイザリはgit.kernel.orgから入手可能です。

この脆弱性は CVE-2026-53002 として扱われます。 CVEの割り当ては2026年06月09日に行われました。 技術的な詳細が利用可能です。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義 として宣言されています。 】のプラグインを提供しています。

バージョン5.10.258, 5.15.209, 6.1.175, 6.6.141, 6.12.91, 6.18.33 , 7.0.10にアップグレードすることで、この問題に対処できます。 パッチ名は 2f793ba78470a99f40389b7dc60a81d9f5ad3956/6bbf829b4c1b44c941c47dd0d710f1393258f3d5/ab64e61c9323fa6de21bd20da1ddb29a0fb65d34/1c9fb8aeed06790d42cdcd00f6c3ce0b9e926c1e/a8e0a32a23d3f34862af3b4da792ecb3a891a9a3/8e3be0d12615a173fe260cd42753ca7a001acbf2/c08ff52e44945e6ef4ce0790f49ea761b060c45b/6e7066bdb481a87fe88c4fa563e348c03b2d373d です。 バグフィックスはgit.kernel.orgから入手できます。 該当するコンポーネントのアップグレードを推奨します。

影響あり

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • Oracle Linux

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 6.6
VulDB 一時的なメタスコア: 6.6

VulDB ベーススコア: 3.5
VulDB 一時的なスコア: 3.4
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CNA ベーススコア: 9.8
CNA ベクトル (Linux): 🔒

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用情報

クラス: 情報漏えい
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔒
ステータス: 未定義

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔒

アップグレード: Kernel 5.10.258/5.15.209/6.1.175/6.6.141/6.12.91/6.18.33/7.0.10
パッチ: 2f793ba78470a99f40389b7dc60a81d9f5ad3956/6bbf829b4c1b44c941c47dd0d710f1393258f3d5/ab64e61c9323fa6de21bd20da1ddb29a0fb65d34/1c9fb8aeed06790d42cdcd00f6c3ce0b9e926c1e/a8e0a32a23d3f34862af3b4da792ecb3a891a9a3/8e3be0d12615a173fe260cd42753ca7a001acbf2/c08ff52e44945e6ef4ce0790f49ea761b060c45b/6e7066bdb481a87fe88c4fa563e348c03b2d373d

タイムライン情報

2026年06月09日 CVE が割り当てられた
2026年06月24日 +15 日 勧告が公開された
2026年06月24日 +0 日 VulDBエントリが作成された
2026年07月18日 +24 日 VulDB の最終更新

ソース情報

ベンダー: kernel.org

勧告: git.kernel.org
ステータス: 確認済み

CVE: CVE-2026-53002 (🔒)
GCVE (CVE): GCVE-0-2026-53002
GCVE (VulDB): GCVE-100-373370
CERT Bund: WID-SEC-2026-2077 - Linux Kernel: Mehrere Schwachstellen

エントリ情報

作成済み: 2026年06月24日 20:57
更新済み: 2026年07月18日 03:16
変更: 2026年06月24日 20:57 (59), 2026年06月26日 23:16 (7), 2026年06月29日 08:17 (11), 2026年07月18日 03:16 (1)
完了: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Do you need the next level of professionalism?

Upgrade your account now!