目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1325 CNY

100%
コーヒーを一杯おごる

CVE-2026-53236— TCP:限制SO_ATTACH_FILTER仅特权用户

AI Predicted 5.5 Difficulty: Hard EPSS 0.18% · P8
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-53236の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
tcp: restrict SO_ATTACH_FILTER to priv users
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: tcp: restrict SO_ATTACH_FILTER to priv users This patch restricts the use of SO_ATTACH_FILTER (cBPF) on TCP sockets to users with CAP_NET_ADMIN capability. This blocks potential side-channel attack where an unprivileged application attaches a filter to leak TCP sequence/acknowledgment numbers.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 1da177e4c3f41524e886b7f1b8a0c1fc7321cac2 ~ 3747de241a66ef2c7032d2cc2b826a47c5fa0f6a -
LinuxLinux 2.6.12 -

II. CVE-2026-53236の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-53236のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-53236 补丁与修复 (2)

CVE-2026-53236 其他参考 (4)

Same Patch Batch · Linux · 2026-06-25 · 147 CVEs total

CVE-2026-53185zram: fix use-after-free in zram_bvec_write_partial()
CVE-2026-53167fuse: limit FUSE_NOTIFY_RETRIEVE to uptodate folios
CVE-2026-53168fuse: reject fuse_notify() pagecache ops on directories
CVE-2026-53169accel/ethosu: reject NPU_OP_RESIZE commands from userspace
CVE-2026-53171accel/ethosu: fix arithmetic issues in dma_length()
CVE-2026-53170accel/ethosu: reject DMA commands with uninitialized length
CVE-2026-53172accel/ethosu: fix IFM region index out-of-bounds in command stream parser
CVE-2026-53174ovl: keep err zero after successful ovl_cache_get()
CVE-2026-53173accel/ethosu: fix OOB write in ethosu_gem_cmdstream_copy_and_validate()
CVE-2026-53175inet: frags: fix use-after-free caused by the fqdir_pre_exit() flush
CVE-2026-53177bnxt_en: Fix NULL pointer dereference
CVE-2026-53176IB/isert: Reject login PDUs shorter than ISER_HEADERS_LEN
CVE-2026-53178staging: rtl8723bs: rtw_mlme: add bounds checks before ie_length subtraction
CVE-2026-53180timers/migration: Fix livelock in tmigr_handle_remote_up()
CVE-2026-53179staging: rtl8723bs: fix buffer over-read in rtw_update_protection
CVE-2026-53181vsock/vmci: fix sk_ack_backlog leak on failed handshake
CVE-2026-53182wifi: nl80211: reject oversized EMA RNR lists
CVE-2026-53183mptcp: allow subflow rcv wnd to shrink
CVE-2026-53184udp: clear skb->dev before running a sockmap verdict
CVE-2026-53196USB: serial: io_ti: fix heap overflow in get_manuf_info()

Showing 20 of 147 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux
同じベンダー: Linux

V. CVE-2026-53236へのコメント

まだコメントはありません

コメントを残す