目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23372— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.13% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux23b7869c0fd08d73c9f83a2db88a13312d6198bb< 9b2d23cd09e1cb56bdf0e4d5614703094159f16caffected
23b7869c0fd08d73c9f83a2db88a13312d6198bb< cdeed45ce8c92defd057f7d67ee9a69374d8fa16affected
23b7869c0fd08d73c9f83a2db88a13312d6198bb< 3ae592ed91bb4b6b51df256b51045c13d2656049affected
23b7869c0fd08d73c9f83a2db88a13312d6198bb< 722a28b635ec281bb08a23885223526d8e7d6526affected
23b7869c0fd08d73c9f83a2db88a13312d6198bb< 78141b8832e16d80d09cbefb4258612db0777a24affected
23b7869c0fd08d73c9f83a2db88a13312d6198bb< edc988613def90c5b558e025b1b423f48007be06affected
23b7869c0fd08d73c9f83a2db88a13312d6198bb< da4515fc8263c5933ed605e396af91079806dc45affected
23b7869c0fd08d73c9f83a2db88a13312d6198bb< d793458c45df2aed498d7f74145eab7ee22d25aaaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23372 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nfc: rawsock: cancel tx_work before socket teardown
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nfc: rawsock: cancel tx_work before socket teardown In rawsock_release(), cancel any pending tx_work and purge the write queue before orphaning the socket. rawsock_tx_work runs on the system workqueue and calls nfc_data_exchange which dereferences the NCI device. Without synchronization, tx_work can race with socket and device teardown when a process is killed (e.g. by SIGKILL), leading to use-after-free or leaked references. Set SEND_SHUTDOWN first so that if tx_work is already running it will see the flag and skip transmitting, then use cancel_work_sync to wait for any in-progress execution to finish, and finally purge any remaining queued skbs.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于rawsock_release函数未取消待处理的tx_work,可能导致释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 23b7869c0fd08d73c9f83a2db88a13312d6198bb ~ 9b2d23cd09e1cb56bdf0e4d5614703094159f16c -
LinuxLinux 3.1 -

二、漏洞 CVE-2026-23372 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23372 的情报信息

登录查看更多情报信息。

CVE-2026-23372 补丁与修复 (6)

同批安全公告 · Linux · 2026-03-25 · 共 116 条

CVE-2026-233958.8 HIGHLinux kernel 安全漏洞
CVE-2026-317888.2 HIGHLinux kernel 安全漏洞
CVE-2026-233407.8 HIGHLinux kernel 安全漏洞
CVE-2026-233367.8 HIGHLinux kernel 安全漏洞
CVE-2026-233507.8 HIGHLinux kernel 安全漏洞
CVE-2026-233517.8 HIGHLinux kernel 安全漏洞
CVE-2026-233177.8 HIGHLinux kernel 安全漏洞
CVE-2026-233067.8 HIGHLinux kernel 安全漏洞
CVE-2026-233787.8 HIGHLinux kernel 安全漏洞
CVE-2026-233837.8 HIGHLinux kernel 安全漏洞
CVE-2026-232887.8 HIGHLinux kernel 安全漏洞
CVE-2026-233917.8 HIGHLinux kernel 安全漏洞
CVE-2026-232807.8 HIGHLinux kernel 安全漏洞
CVE-2026-233927.8 HIGHLinux kernel 安全漏洞
CVE-2026-233937.8 HIGHLinux kernel 安全漏洞
CVE-2026-233647.4 HIGHLinux kernel 安全漏洞
CVE-2026-232947.0 HIGHLinux kernel 安全漏洞
CVE-2026-23355Linux kernel 安全漏洞
CVE-2026-23359Linux kernel 安全漏洞
CVE-2026-23356Linux kernel 安全漏洞

显示前 20 条,共 116 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23372

暂无评论


发表评论