目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23066— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.13% · P3

可能的 ATT&CK 技术 1AI

T1211 · Exploitation for Stealth

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinux540b1c48c37ac0ad66212004db21e1ff7e2d78be< 8fd3b5e297854a4da0f273169baf4b1b7b257b97affected
540b1c48c37ac0ad66212004db21e1ff7e2d78be< c198628f3fca5c874d93874c233014d336e09f64affected
540b1c48c37ac0ad66212004db21e1ff7e2d78be< c6cebcb4e0b3140ec2ace45c020a9049527385d1affected
540b1c48c37ac0ad66212004db21e1ff7e2d78be< 0464bf75590da75b8413c3e758c04647b4cdb3c6affected
540b1c48c37ac0ad66212004db21e1ff7e2d78be< cf969bddd6e69c5777fa89dc88402204e72f312aaffected
540b1c48c37ac0ad66212004db21e1ff7e2d78be< 930114425065f7ace6e0c0630fab4af75e059ea8affected
540b1c48c37ac0ad66212004db21e1ff7e2d78be< 2c28769a51deb6022d7fbd499987e237a01dd63aaffected
4.11affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23066 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
rxrpc: Fix recvmsg() unconditional requeue
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix recvmsg() unconditional requeue If rxrpc_recvmsg() fails because MSG_DONTWAIT was specified but the call at the front of the recvmsg queue already has its mutex locked, it requeues the call - whether or not the call is already queued. The call may be on the queue because MSG_PEEK was also passed and so the call was not dequeued or because the I/O thread requeued it. The unconditional requeue may then corrupt the recvmsg queue, leading to things like UAFs or refcount underruns. Fix this by only requeuing the call if it isn't already on the queue - and moving it to the front if it is already queued. If we don't queue it, we have to put the ref we obtained by dequeuing it. Also, MSG_PEEK doesn't dequeue the call so shouldn't call rxrpc_notify_socket() for the call if we didn't use up all the data on the queue, so fix that also.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于无条件重新排队,可能导致队列损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 540b1c48c37ac0ad66212004db21e1ff7e2d78be ~ 8fd3b5e297854a4da0f273169baf4b1b7b257b97 -
LinuxLinux 4.11 -

二、漏洞 CVE-2026-23066 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23066 的情报信息

登录查看更多情报信息。

CVE-2026-23066 补丁与修复 (5)

同批安全公告 · Linux · 2026-02-04 · 共 79 条

CVE-2026-230988.8 HIGHLinux kernel 安全漏洞
CVE-2026-231057.8 HIGHLinux kernel 安全漏洞
CVE-2026-231037.8 HIGHLinux kernel 安全漏洞
CVE-2026-230747.8 HIGHLinux kernel 安全漏洞
CVE-2026-230777.8 HIGHLinux kernel 安全漏洞
CVE-2026-230957.5 HIGHLinux kernel 安全漏洞
CVE-2026-23057Linux kernel 安全漏洞
CVE-2026-23060Linux kernel 安全漏洞
CVE-2026-23063Linux kernel 安全漏洞
CVE-2026-23064Linux kernel 安全漏洞
CVE-2026-23065Linux kernel 安全漏洞
CVE-2026-23067Linux kernel 安全漏洞
CVE-2026-23062Linux kernel 安全漏洞
CVE-2026-23053Linux kernel 安全漏洞
CVE-2026-23056Linux kernel 安全漏洞
CVE-2025-71199Linux kernel 安全漏洞
CVE-2025-71198Linux kernel 安全漏洞
CVE-2025-71197Linux kernel 安全漏洞
CVE-2026-23055Linux kernel 安全漏洞
CVE-2026-23051Linux kernel 安全漏洞

显示前 20 条,共 79 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23066

暂无评论


发表评论