目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23258— Linux kernel 安全漏洞

AI 预测 3.7 利用难度: 中等 EPSS 0.11% · P2

可能的 ATT&CK 技术 1AI

T1499 · Endpoint Denial of Service

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxc33c997346c34ea7b89aec99524ad9632a2f1e0c< be109646cdaecab262f6276303b1763468c94378affected
c33c997346c34ea7b89aec99524ad9632a2f1e0c< c81a8515fb8c8fb5d0dbc21f48337494bf1d60dfaffected
c33c997346c34ea7b89aec99524ad9632a2f1e0c< a0e57c0b68c9e6f9a8fd7c1167861a5a730eb2f4affected
c33c997346c34ea7b89aec99524ad9632a2f1e0c< c0ed6c77ec34050971fd0df2a94dfdea66d09331affected
c33c997346c34ea7b89aec99524ad9632a2f1e0c< 1d4590fde856cb94bd9a46e795c29d8288c238fcaffected
c33c997346c34ea7b89aec99524ad9632a2f1e0c< d028147ae06407cb355245db1774793600670169affected
c33c997346c34ea7b89aec99524ad9632a2f1e0c< 926ede0c85e1e57c97d64d9612455267d597bb2caffected
4.18affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23258 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: liquidio: Initialize netdev pointer before queue setup
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: liquidio: Initialize netdev pointer before queue setup In setup_nic_devices(), the netdev is allocated using alloc_etherdev_mq(). However, the pointer to this structure is stored in oct->props[i].netdev only after the calls to netif_set_real_num_rx_queues() and netif_set_real_num_tx_queues(). If either of these functions fails, setup_nic_devices() returns an error without freeing the allocated netdev. Since oct->props[i].netdev is still NULL at this point, the cleanup function liquidio_destroy_nic_device() will fail to find and free the netdev, resulting in a memory leak. Fix this by initializing oct->props[i].netdev before calling the queue setup functions. This ensures that the netdev is properly accessible for cleanup in case of errors. Compile tested only. Issue found using a prototype static analysis tool and code review.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于netdev指针初始化顺序不当,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c33c997346c34ea7b89aec99524ad9632a2f1e0c ~ be109646cdaecab262f6276303b1763468c94378 -
LinuxLinux 4.18 -

二、漏洞 CVE-2026-23258 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23258 的情报信息

登录查看更多情报信息。

CVE-2026-23258 补丁与修复 (7)

同批安全公告 · Linux · 2026-03-18 · 共 35 条

CVE-2026-232468.8 HIGHLinux kernel 安全漏洞
CVE-2026-232537.8 HIGHLinux kernel 安全漏洞
CVE-2026-232687.8 HIGHLinux kernel 安全漏洞
CVE-2026-232707.8 HIGHLinux kernel 安全漏洞
CVE-2026-232487.8 HIGHLinux kernel 安全漏洞
CVE-2026-232437.8 HIGHLinux kernel 安全漏洞
CVE-2026-232457.8 HIGHLinux kernel 安全漏洞
CVE-2026-232427.5 HIGHLinux kernel 安全漏洞
CVE-2026-232697.1 HIGHLinux kernel 安全漏洞
CVE-2026-23244Linux kernel 安全漏洞
CVE-2025-71267Linux kernel 安全漏洞
CVE-2026-23247Linux kernel 安全漏洞
CVE-2025-71266Linux kernel 安全漏洞
CVE-2026-23249Linux kernel 安全漏洞
CVE-2026-23250Linux kernel 安全漏洞
CVE-2026-23251Linux kernel 安全漏洞
CVE-2026-23252Linux kernel 安全漏洞
CVE-2025-71265Linux kernel 安全漏洞
CVE-2025-71268Linux kernel 安全漏洞
CVE-2025-71269Linux kernel 安全漏洞

显示前 20 条,共 35 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23258

暂无评论


发表评论