目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-23007— Linux kernel 安全漏洞

EPSS 0.02% · P5
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-23007の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
block: zero non-PI portion of auto integrity buffer
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: block: zero non-PI portion of auto integrity buffer The auto-generated integrity buffer for writes needs to be fully initialized before being passed to the underlying block device, otherwise the uninitialized memory can be read back by userspace or anyone with physical access to the storage device. If protection information is generated, that portion of the integrity buffer is already initialized. The integrity data is also zeroed if PI generation is disabled via sysfs or the PI tuple size is 0. However, this misses the case where PI is generated and the PI tuple size is nonzero, but the metadata size is larger than the PI tuple. In this case, the remainder ("opaque") of the metadata is left uninitialized. Generalize the BLK_INTEGRITY_CSUM_NONE check to cover any case when the metadata is larger than just the PI tuple.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未初始化完整性缓冲区,可能导致信息泄露。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux c546d6f438338017480d105ab597292da67f6f6a ~ d6072557b90e0c557df319a56f4a9dc482706d2c -
LinuxLinux 6.11 -

II. CVE-2026-23007の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-23007のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2026-01-25 · 20 CVEs total

CVE-2026-230107.8 HIGHipv6: Fix use-after-free in inet6_addr_del().
CVE-2026-229997.8 HIGHnet/sched: sch_qfq: do not free existing class in qfq_change_class()
CVE-2026-230047.8 HIGHdst: fix races in rt6_uncached_list_del() and rt_del_uncached_list()
CVE-2026-230017.8 HIGHmacvlan: fix possible UAF in macvlan_forward_source()
CVE-2026-229977.5 HIGHnet: can: j1939: j1939_xtp_rx_rts_session_active(): deactivate session upon receiving the
CVE-2026-229987.5 HIGHnvme-tcp: fix NULL pointer dereferences in nvmet_tcp_build_pdu_iovec
CVE-2026-230037.5 HIGHip6_tunnel: use skb_vlan_inet_prepare() in __ip6_tnl_rcv()
CVE-2026-230137.0 HIGHnet: octeon_ep_vf: fix free_irq dev_id mismatch in IRQ rollback
CVE-2025-71162dmaengine: tegra-adma: Fix use-after-free
CVE-2025-71163dmaengine: idxd: fix device leaks on compat bind and unbind
CVE-2026-22996net/mlx5e: Don't store mlx5e_priv in mlx5e_dev devlink priv
CVE-2026-23000net/mlx5e: Fix crash on profile change rollback failure
CVE-2026-23002lib/buildid: use __kernel_read() for sleepable context
CVE-2026-23005x86/fpu: Clear XSTATE_BV[i] in guest XSAVE state whenever XFD[i]=1
CVE-2026-23006ASoC: tlv320adcx140: fix null pointer
CVE-2026-23008drm/vmwgfx: Fix KMS with 3D on HW version 10
CVE-2026-23009xhci: sideband: don't dereference freed ring when removing sideband endpoint
CVE-2026-23011ipv4: ip_gre: make ipgre_header() robust
CVE-2026-23012mm/damon/core: remove call_control in inactive contexts

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2026-23007へのコメント

まだコメントはありません

コメントを残す