目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-23433— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.11% · P1

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinux41e8a14950e1732af51cfec8fa09f8ded02a5ca9< ac3e12bc195786d3d44d730b5b2259fd36191848affected
41e8a14950e1732af51cfec8fa09f8ded02a5ca9< 4ad79c874e53ebb7fe3b8ae7ac6c858a2121f415affected
6.19affected
< 6.19unaffected
6.19.10≤ 6.19.*unaffected
7.0≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-23433 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
arm_mpam: Fix null pointer dereference when restoring bandwidth counters
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: arm_mpam: Fix null pointer dereference when restoring bandwidth counters When an MSC supporting memory bandwidth monitoring is brought offline and then online, mpam_restore_mbwu_state() calls __ris_msmon_read() via ipi to restore the configuration of the bandwidth counters. It doesn't care about the value read, mbwu_arg.val, and doesn't set it leading to a null pointer dereference when __ris_msmon_read() adds to it. This results in a kernel oops with a call trace such as: Call trace: __ris_msmon_read+0x19c/0x64c (P) mpam_restore_mbwu_state+0xa0/0xe8 smp_call_on_cpu_callback+0x1c/0x38 process_one_work+0x154/0x4b4 worker_thread+0x188/0x310 kthread+0x11c/0x130 ret_from_fork+0x10/0x20 Provide a local variable for val to avoid __ris_msmon_read() dereferencing a null pointer when adding to val.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于恢复带宽计数器时未初始化局部变量,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 41e8a14950e1732af51cfec8fa09f8ded02a5ca9 ~ ac3e12bc195786d3d44d730b5b2259fd36191848 -
LinuxLinux 6.19 -

二、漏洞 CVE-2026-23433 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-23433 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2026-04-03 · 共 72 条

CVE-2026-234509.8 CRITICALLinux kernel 安全漏洞
CVE-2026-314029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234279.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-234559.1 CRITICALLinux kernel 安全漏洞
CVE-2026-234258.8 HIGHLinux kernel 安全漏洞
CVE-2026-234628.8 HIGHLinux kernel 安全漏洞
CVE-2026-234618.8 HIGHLinux kernel 安全漏洞
CVE-2026-234578.6 HIGHLinux kernel 安全漏洞
CVE-2026-234568.2 HIGHLinux kernel 安全漏洞
CVE-2026-234598.2 HIGHLinux kernel 安全漏洞
CVE-2026-313938.1 HIGHLinux kernel 安全漏洞
CVE-2026-313928.1 HIGHLinux kernel 安全漏洞
CVE-2026-234377.8 HIGHLinux kernel 安全漏洞
CVE-2026-313897.8 HIGHLinux kernel 安全漏洞
CVE-2026-314017.8 HIGHLinux kernel 安全漏洞
CVE-2026-234587.8 HIGHLinux kernel 安全漏洞
CVE-2026-234447.8 HIGHLinux kernel 安全漏洞
CVE-2026-234457.8 HIGHLinux kernel 安全漏洞
CVE-2026-234497.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 72 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-23433

暂无评论


发表评论