目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-52940— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.11% · P2

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinux288f30435132d2f9e7a29ec9b9745a4f9dc7fd37< 5fd1fa5a4254bfdd70571c77f5e3bcb4e43738d5affected
288f30435132d2f9e7a29ec9b9745a4f9dc7fd37< 585cb85e9a29185be05f326369573c2663cf4380affected
288f30435132d2f9e7a29ec9b9745a4f9dc7fd37< 7f2fcff15e99bb852f6967396ed12b38376e2c8daffected
6.17affected
< 6.17unaffected
6.18.36≤ 6.18.*unaffected
7.0.13≤ 7.0.*unaffected
7.1≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-52940 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tun: zero the whole vnet header in tun_put_user()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tun: zero the whole vnet header in tun_put_user() tun_put_user() declares an on-stack struct virtio_net_hdr_v1_hash_tunnel without zeroing it. For a non-tunnel skb, virtio_net_hdr_tnl_from_skb() only initializes the first 10 bytes (sizeof(struct virtio_net_hdr)), leaving bytes 10..23 (num_buffers and the hash/tunnel fields) as stack garbage. An unprivileged user can set the vnet header size to 24 with TUNSETVNETHDRSZ, so __tun_vnet_hdr_put() copies all 24 bytes of the partially-initialized struct to userspace, leaking 14 bytes of kernel stack on every read of a non-tunnel packet. Fix it the same way tun_get_user() already does by zeroing the whole header right after declaration.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 6.17版本及之前版本存在安全漏洞,该漏洞源于tun_put_user函数中未初始化vnet header结构体,导致内核栈内存泄漏,可能允许无权限用户泄露14字节内核栈数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 288f30435132d2f9e7a29ec9b9745a4f9dc7fd37 ~ 5fd1fa5a4254bfdd70571c77f5e3bcb4e43738d5 -
LinuxLinux 6.17 -

二、漏洞 CVE-2026-52940 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-52940 的情报信息

登录查看更多情报信息。

CVE-2026-52940 补丁与修复 (3)

同批安全公告 · Linux · 2026-06-24 · 共 219 条

CVE-2026-530469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530889.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530109.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530069.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530869.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530029.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529939.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529899.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529869.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529829.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530459.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529559.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530499.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529149.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529319.8 CRITICALLinux kernel 安全漏洞
CVE-2026-529249.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530559.8 CRITICALLinux kernel 安全漏洞
CVE-2026-530439.1 CRITICALLinux kernel 安全漏洞
CVE-2026-529999.1 CRITICALLinux kernel 安全漏洞
CVE-2026-529589.1 CRITICALLinux kernel 安全漏洞

显示前 20 条,共 219 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-52940

暂无评论


发表评论