目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-43085— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 较易 EPSS 0.12% · P2

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux29c5d4afba51c71cfeadd3f74f3c42e064483fb0< 296f18e1c3a87c915a92ed27832d5040a22d1072affected
29c5d4afba51c71cfeadd3f74f3c42e064483fb0< 9e2182865de781c41ab16b7985e9d26dcefea867affected
29c5d4afba51c71cfeadd3f74f3c42e064483fb0< 57cc509d82b46150a11dcecc8b25eaa177eda34daffected
29c5d4afba51c71cfeadd3f74f3c42e064483fb0< 368c22aea490f6f50df831b4f9e3623787686c5baffected
29c5d4afba51c71cfeadd3f74f3c42e064483fb0< d1399632ba255d2e02c757af5d9f5d9279ce168caffected
29c5d4afba51c71cfeadd3f74f3c42e064483fb0< d552bcfca323d175664d7444989b04f55666978aaffected
29c5d4afba51c71cfeadd3f74f3c42e064483fb0< 15d209bccf9273b4a8b4e579ba0e92d065b6ec8caffected
29c5d4afba51c71cfeadd3f74f3c42e064483fb0< 1f3083aec8836213da441270cdb1ab612dd82cf4affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-43085 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
netfilter: nfnetlink_log: initialize nfgenmsg in NLMSG_DONE terminator
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: nfnetlink_log: initialize nfgenmsg in NLMSG_DONE terminator When batching multiple NFLOG messages (inst->qlen > 1), __nfulnl_send() appends an NLMSG_DONE terminator with sizeof(struct nfgenmsg) payload via nlmsg_put(), but never initializes the nfgenmsg bytes. The nlmsg_put() helper only zeroes alignment padding after the payload, not the payload itself, so four bytes of stale kernel heap data are leaked to userspace in the NLMSG_DONE message body. Use nfnl_msg_put() to build the NLMSG_DONE terminator, which initializes the nfgenmsg payload via nfnl_fill_hdr(), consistent with how __build_packet_message() already constructs NFULNL_MSG_PACKET headers.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nfnetlink_log中NLMSG_DONE终止符的nfgenmsg载荷未初始化,导致内核堆数据泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 29c5d4afba51c71cfeadd3f74f3c42e064483fb0 ~ 296f18e1c3a87c915a92ed27832d5040a22d1072 -
LinuxLinux 2.6.23 -

二、漏洞 CVE-2026-43085 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-43085 的情报信息

登录查看更多情报信息。

CVE-2026-43085 补丁与修复 (8)

同批安全公告 · Linux · 2026-05-06 · 共 224 条

CVE-2026-432089.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431259.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431989.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431869.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431859.8 CRITICALLinux kernel 安全漏洞
CVE-2026-431149.4 CRITICALLinux kernel 安全漏洞
CVE-2026-431979.1 CRITICALLinux kernel 安全漏洞
CVE-2026-431179.1 CRITICALLinux kernel 安全漏洞
CVE-2026-430839.1 CRITICALLinux kernel 安全漏洞
CVE-2026-432158.8 HIGHLinux kernel 安全漏洞
CVE-2026-432328.8 HIGHLinux kernel 安全漏洞
CVE-2026-431728.8 HIGHLinux kernel 安全漏洞
CVE-2026-432838.8 HIGHLinux kernel 安全漏洞
CVE-2026-431768.8 HIGHLinux kernel 安全漏洞
CVE-2026-431128.8 HIGHLinux kernel 安全漏洞
CVE-2026-431138.8 HIGHLinux kernel 安全漏洞
CVE-2026-432498.8 HIGHLinux kernel 安全漏洞
CVE-2026-431108.8 HIGHLinux kernel 安全漏洞
CVE-2026-432398.8 HIGHLinux kernel 安全漏洞
CVE-2026-431588.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 224 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-43085

暂无评论


发表评论