目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-43273— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Moderate EPSS 0.12% · P2

Affected Version Matrix 18

ベンダープロダクトVersion Rangeステータス
LinuxLinuxad7a60de882aca31afb58721db166f7e77afcd92< 36673344b41c31fb502dd0d0113cec1aa96f581eaffected
ad7a60de882aca31afb58721db166f7e77afcd92< 5788b742007f53406049bef917833a71ddd43f60affected
ad7a60de882aca31afb58721db166f7e77afcd92< 757873abfc8ea38592582180aed0f57f0f0cb07aaffected
ad7a60de882aca31afb58721db166f7e77afcd92< 9efa154609cdb658f51c7d76b30a09f7e6485250affected
ad7a60de882aca31afb58721db166f7e77afcd92< 531a76c5a2e44264cee8a70121e63eb28c1ba728affected
ad7a60de882aca31afb58721db166f7e77afcd92< 69e59a87bab0ea31ab2a584fc65e12dafacf8953affected
ad7a60de882aca31afb58721db166f7e77afcd92< 4097e70fc543cca72982854108a32f6ae924e727affected
ad7a60de882aca31afb58721db166f7e77afcd92< f16bd3fa74a2084ee7e16a8a2be7e7399b970907affected
… +10 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-43273の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
ceph: supply snapshot context in ceph_zero_partial_object()
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: ceph: supply snapshot context in ceph_zero_partial_object() The ceph_zero_partial_object function was missing proper snapshot context for its OSD write operations, which could lead to data inconsistencies in snapshots. Reproducer: ../src/vstart.sh --new -x --localhost --bluestore ./bin/ceph auth caps client.fs_a mds 'allow rwps fsname=a' mon 'allow r fsname=a' osd 'allow rw tag cephfs data=a' mount -t ceph fs_a@.a=/ /mnt/mycephfs/ -o conf=./ceph.conf dd if=/dev/urandom of=/mnt/mycephfs/foo bs=64K count=1 mkdir /mnt/mycephfs/.snap/snap1 md5sum /mnt/mycephfs/.snap/snap1/foo fallocate -p -o 0 -l 4096 /mnt/mycephfs/foo echo 3 > /proc/sys/vm/drop/caches md5sum /mnt/mycephfs/.snap/snap1/foo # get different md5sum!!
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ceph中ceph_zero_partial_object函数缺少快照上下文,可能导致快照数据不一致。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux ad7a60de882aca31afb58721db166f7e77afcd92 ~ 36673344b41c31fb502dd0d0113cec1aa96f581e -
LinuxLinux 3.12 -

II. CVE-2026-43273の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-43273のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-43273 补丁与修复 (8)

Same Patch Batch · Linux · 2026-05-06 · 224 CVEs total

CVE-2026-431869.8 CRITICALipv6: ioam: fix heap buffer overflow in __ioam6_fill_trace_data()
CVE-2026-431259.8 CRITICALdlm: validate length in dlm_search_rsb_tree
CVE-2026-431859.8 CRITICALksmbd: fix signededness bug in smb_direct_prepare_negotiation()
CVE-2026-432089.8 CRITICALnet: do not pass flow_id to set_rps_cpu()
CVE-2026-431989.8 CRITICALtcp: fix potential race in tcp_v6_syn_recv_sock()
CVE-2026-431149.4 CRITICALnetfilter: nft_set_pipapo_avx2: don't return non-matching entry on expiry
CVE-2026-431179.1 CRITICALbtrfs: tracepoints: get correct superblock from dentry in event btrfs_sync_file()
CVE-2026-430839.1 CRITICALnet: ioam6: fix OOB and missing lock
CVE-2026-431979.1 CRITICALnetconsole: avoid OOB reads, msg is not nul-terminated
CVE-2026-431878.8 HIGHxfs: delete attr leaf freemap entries when empty
CVE-2026-432838.8 HIGHnet: ethernet: ec_bhf: Fix dma_free_coherent() dma handle
CVE-2026-432158.8 HIGHcifs: Fix locking usage for tcon fields
CVE-2026-431768.8 HIGHwifi: rtw89: pci: validate release report content before using for RTL8922DE
CVE-2026-431728.8 HIGHwifi: iwlwifi: fix 22000 series SMEM parsing
CVE-2026-431138.8 HIGHwifi: wl1251: validate packet IDs before indexing tx_frames
CVE-2026-432498.8 HIGH9p/xen: protect xen_9pfs_front_free against concurrent calls
CVE-2026-432398.8 HIGHsmb: client: prevent races in ->query_interfaces()
CVE-2026-431588.8 HIGHxfs: fix freemap adjustments when adding xattrs to leaf blocks
CVE-2026-431128.8 HIGHfs/smb/client: fix out-of-bounds read in cifs_sanitize_prepath
CVE-2026-431108.8 HIGHwifi: brcmfmac: validate bsscfg indices in IF events

Showing 20 of 224 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-43273へのコメント

まだコメントはありません


コメントを残す