目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-45966— Linux kernel 安全漏洞

AI Predicted 7.8 Difficulty: Easy EPSS 0.12% · P2

Possible ATT&CK Techniques 1AI

T1564.004 · NTFS File Attributes

Affected Version Matrix 8

ベンダープロダクトVersion Rangeステータス
LinuxLinux88fec3526e84123997ecebd6bb6778eb4ce779b7< fea017a7f6abe179decf575a2d8464c74edb3964affected
88fec3526e84123997ecebd6bb6778eb4ce779b7< e85bc9101afc4202aa2269967ce9d3ffbecd0994affected
88fec3526e84123997ecebd6bb6778eb4ce779b7< e2938ad00b21340c0362562dfedd7cfec0554d67affected
6.17affected
< 6.17unaffected
6.18.14≤ 6.18.*unaffected
6.19.4≤ 6.19.*unaffected
7.0≤ *unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-45966の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
apparmor: fix NULL pointer dereference in __unix_needs_revalidation
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: apparmor: fix NULL pointer dereference in __unix_needs_revalidation When receiving file descriptors via SCM_RIGHTS, both the socket pointer and the socket's sk pointer can be NULL during socket setup or teardown, causing NULL pointer dereferences in __unix_needs_revalidation(). This is a regression in AppArmor 5.0.0 (kernel 6.17+) where the new __unix_needs_revalidation() function was added without proper NULL checks. The crash manifests as: BUG: kernel NULL pointer dereference, address: 0x0000000000000018 RIP: aa_file_perm+0xb7/0x3b0 (or +0xbe/0x3b0, +0xc0/0x3e0) Call Trace: apparmor_file_receive+0x42/0x80 security_file_receive+0x2e/0x50 receive_fd+0x1d/0xf0 scm_detach_fds+0xad/0x1c0 The function dereferences sock->sk->sk_family without checking if either sock or sock->sk is NULL first. Add NULL checks for both sock and sock->sk before accessing sk_family.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于在__unix_needs_revalidation中未检查sock和sock->sk指针,可能导致空指针解引用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 88fec3526e84123997ecebd6bb6778eb4ce779b7 ~ fea017a7f6abe179decf575a2d8464c74edb3964 -
LinuxLinux 6.17 -

II. CVE-2026-45966の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-45966のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-45966 补丁与修复 (3)

Same Patch Batch · Linux · 2026-05-27 · 275 CVEs total

CVE-2026-458989.8 CRITICALRDMA/iwcm: Fix workqueue list corruption by removing work_list
CVE-2026-460399.8 CRITICALrxgk: Fix potential integer overflow in length check
CVE-2026-459729.8 CRITICALsmb: client: fix potential UAF and double free in smb2_open_file()
CVE-2026-459889.8 CRITICALrxrpc: Fix re-decryption of RESPONSE packets
CVE-2026-460439.1 CRITICALRDMA/rxe: Validate pad and ICRC before payload_size() in rxe_rcv
CVE-2026-459458.8 HIGHiommu/vt-d: Fix race condition during PASID entry replacement
CVE-2026-460568.8 HIGHBluetooth: hci_event: fix potential UAF in SSP passkey handlers
CVE-2026-458438.2 HIGHslip: bound decode() reads against the compressed packet length
CVE-2026-460378.2 HIGHipv4: icmp: validate reply type before using icmp_pointers
CVE-2026-460108.1 HIGHrxrpc: Fix error handling in rxgk_extract_token()
CVE-2026-460998.1 HIGHnet: ipv6: fix NOREF dst use in seg6 and rpl lwtunnels
CVE-2026-460767.9 HIGHKVM: nSVM: Raise #UD if unhandled VMMCALL isn't intercepted by L1
CVE-2026-459107.8 HIGHRDMA/rxe: Fix race condition in QP timer handlers
CVE-2026-460367.8 HIGHvfio/cdx: Serialize VFIO_DEVICE_SET_IRQS with a per-device mutex
CVE-2026-459097.8 HIGHclk: mediatek: Drop __initconst from gates
CVE-2026-459567.8 HIGHdrm/exynos: vidi: use priv->vidi_dev for ctx lookup in vidi_connection_ioctl()
CVE-2026-460937.8 HIGHmm/vmalloc: take vmap_purge_lock in shrinker
CVE-2026-460537.8 HIGHnet: rds: fix MR cleanup on copy error
CVE-2026-458627.8 HIGHiommu/vt-d: Flush cache for PASID table before using it
CVE-2026-461007.8 HIGHfs: afs: revert mmap_prepare() change

Showing 20 of 275 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2026-45966へのコメント

まだコメントはありません


コメントを残す