目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2026-23221— Linux kernel 安全漏洞

EPSS 0.02% · P5
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-23221の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
bus: fsl-mc: fix use-after-free in driver_override_show()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: bus: fsl-mc: fix use-after-free in driver_override_show() The driver_override_show() function reads the driver_override string without holding the device_lock. However, driver_override_store() uses driver_set_override(), which modifies and frees the string while holding the device_lock. This can result in a concurrent use-after-free if the string is freed by the store function while being read by the show function. Fix this by holding the device_lock around the read operation.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未在读取时持有设备锁,可能导致释放后重用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 1f86a00c1159fd77e66b1bd6ff1a183f4d46f34d ~ c71dfb7833db7af652ee8f65011f14c97c47405d -
LinuxLinux 5.10 -

II. CVE-2026-23221の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-23221のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2026-02-18 · 31 CVEs total

CVE-2026-232308.8 HIGHsmb: client: split cached_fid bitfields to avoid shared-byte RMW races
CVE-2026-232268.8 HIGHksmbd: add chann_lock to protect ksmbd_chann_list xarray
CVE-2026-232277.8 HIGHdrm/exynos: vidi: use ctx->lock to protect struct vidi_context member variables related to
CVE-2026-232257.8 HIGHsched/mmcid: Don't assume CID is CPU owned on mode switch
CVE-2026-232247.8 HIGHerofs: fix UAF issue for file-backed mounts w/ directio option
CVE-2026-232227.8 HIGHcrypto: omap - Allocate OMAP_CRYPTO_FORCE_COPY scatterlists correctly
CVE-2025-71233PCI: endpoint: Avoid creating sub-groups asynchronously
CVE-2026-23229crypto: virtio - Add spinlock protection with virtqueue notification
CVE-2026-23228smb: server: fix leak of active_num_conn in ksmbd_tcp_new_connection()
CVE-2026-23223xfs: fix UAF in xchk_btree_check_block_owner
CVE-2026-23220ksmbd: fix infinite loop caused by next_smb2_rcv_hdr_off reset in error paths
CVE-2025-71237nilfs2: Fix potential block overflow that cause system hang
CVE-2025-71236scsi: qla2xxx: Validate sp before freeing associated memory
CVE-2025-71235scsi: qla2xxx: Delay module unload while fabric scan in progress
CVE-2025-71234wifi: rtl8xxxu: fix slab-out-of-bounds in rtl8xxxu_sta_add
CVE-2026-23211mm, swap: restore swap_space attr aviod kernel panic
CVE-2025-71232scsi: qla2xxx: Free sp in error path to fix system crash
CVE-2025-71231crypto: iaa - Fix out-of-bounds index in find_empty_iaa_compression_mode
CVE-2025-71230hfs: ensure sb->s_fs_info is always cleaned up
CVE-2025-71229wifi: rtw88: Fix alignment fault in rtw_core_enable_beacon()

Showing 20 of 31 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2026-23221へのコメント

まだコメントはありません

コメントを残す