目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53151— Linux kernel 安全漏洞

CVSS 9.8 · Critical EPSS 0.48% · P38

可能的 ATT&CK 技术 1AI

T1200 · Hardware Additions

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinuxd57a3a151660902091491ac2633134e1be92557f< 566c4c1244de50fbff1f89ff93c9d7b0fc256db4affected
d57a3a151660902091491ac2633134e1be92557f< 224298450be5c04d2a6ea1c2a94669d7ebf65d00affected
d57a3a151660902091491ac2633134e1be92557f< 333b6d5bb9f87827ac2639c737bf9613dbae7253affected
6.2affected
< 6.2unaffected
6.18.36≤ 6.18.*unaffected
7.0.13≤ 7.0.*unaffected
7.1≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53151 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
rxrpc: Fix the ACK parser to extract the SACK table for parsing
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: rxrpc: Fix the ACK parser to extract the SACK table for parsing Fix modification of the received skbuff in rxrpc_input_soft_acks() and a potential incorrect access of the buffer in a fragmented UDP packet (the packet would probably have to be deliberately pre-generated as fragmented) when AF_RXRPC tries to extract the contents of the SACK table by copying out the contents of the SACK table into a buffer before attempting to parse AF_RXRPC assumes that it can just call skb_condense() and then validly access the SACK table from skb->data and that it will be a flat buffer - but skb_condense() can silently fail to do anything under some circumstances. Note that whilst rxrpc_input_soft_acks() should be able to parse extended ACKs, the rest of AF_RXRPC doesn't currently support that. Further, there's then no need to call skb_condense() in rxrpc_input_ack(), so don't.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 6.2版本存在安全漏洞,该漏洞源于rxrpc中的ACK解析器在提取SACK表时对skb的修改和对分片UDP数据包中缓冲区的潜在错误访问,可能导致信息泄露。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux d57a3a151660902091491ac2633134e1be92557f ~ 566c4c1244de50fbff1f89ff93c9d7b0fc256db4 -
LinuxLinux 6.2 -

二、漏洞 CVE-2026-53151 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53151 的情报信息

登录查看更多情报信息。

CVE-2026-53151 补丁与修复 (3)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-532289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532219.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532169.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532479.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531759.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532609.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531319.4 CRITICALLinux kernel 安全漏洞
CVE-2026-531869.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532259.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532249.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532008.8 HIGHLinux kernel 安全漏洞
CVE-2026-531888.8 HIGHLinux kernel 安全漏洞
CVE-2026-532488.8 HIGHLinux kernel 安全漏洞
CVE-2026-531988.8 HIGHLinux kernel 安全漏洞
CVE-2026-532408.8 HIGHLinux kernel 安全漏洞
CVE-2026-532758.8 HIGHLinux kernel 安全漏洞
CVE-2026-532778.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53151

暂无评论


发表评论