目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-52933— Linux kernel 安全漏洞

CVSS 7.8 · High EPSS 0.12% · P2

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxa26a35e9019fd70bf3cf647dcfdae87abc7bacea< 81bf96b0abbfa4cd47ea32e12596aed3855fb2f3affected
a26a35e9019fd70bf3cf647dcfdae87abc7bacea< cf522703d4f194991615763697ae25a3f9539763affected
a26a35e9019fd70bf3cf647dcfdae87abc7bacea< fc47043f3d9af3efa407665b47f8378ec691ba18affected
a26a35e9019fd70bf3cf647dcfdae87abc7bacea< ea0697129807d718037f618221037aa0660ee3c5affected
a26a35e9019fd70bf3cf647dcfdae87abc7bacea< c6d191164dc81838d8dbf452a6000f68c558d1aeaffected
a26a35e9019fd70bf3cf647dcfdae87abc7bacea< 326941b22806cbf2df1fbfe902b7908b368cce42affected
4b702b7d11ce1b9d26fc6d7c5a7ef4ac1d455048affected
bc4e6ee16778149811333a969a7a893d4cc110c5affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-52933 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
io_uring/poll: fix signed comparison in io_poll_get_ownership()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: io_uring/poll: fix signed comparison in io_poll_get_ownership() io_poll_get_ownership() uses a signed comparison to check whether poll_refs has reached the threshold for the slowpath: if (unlikely(atomic_read(&req->poll_refs) >= IO_POLL_REF_BIAS)) atomic_read() returns int (signed). When IO_POLL_CANCEL_FLAG (BIT(31)) is set in poll_refs, the value becomes negative in signed arithmetic, so the >= 128 comparison always evaluates to false and the slowpath is never taken. Fix this by casting the atomic_read() result to unsigned int before the comparison, so that the cancel flag is treated as a large positive value and correctly triggers the slowpath.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于io_poll_get_ownership中符号比较逻辑错误,当poll_refs设置了IO_POLL_CANCEL_FLAG时,有符号整数比较始终为假,导致慢路径永远不会被触发,使得取消标志被忽略。以下版本受到影响:5.15.82版本至5.16之前版本、6.0.11版本至6.1之前版本和6.1版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a26a35e9019fd70bf3cf647dcfdae87abc7bacea ~ 81bf96b0abbfa4cd47ea32e12596aed3855fb2f3 -
LinuxLinux 6.1 -

二、漏洞 CVE-2026-52933 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-52933 的情报信息

登录查看更多情报信息。

CVE-2026-52933 补丁与修复 (6)

同批安全公告 · Linux · 2026-06-24 · 共 219 条

CVE-2026-529559.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530869.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529939.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530069.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529899.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529869.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529829.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530109.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530459.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530499.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530889.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529149.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529319.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529249.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530559.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530439.1 CRITICALLinux kernel 安全漏洞
CVE-2026-529999.1 CRITICALLinux kernel 安全漏洞
CVE-2026-529589.1 CRITICALLinux kernel 安全漏洞

显示前 20 条,共 219 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-52933

暂无评论


发表评论