目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53238— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.18% · P8

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< 975a84fd741440853380d37465b6e226cf47254caffected
8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< 672f0f3b8f875ffe6525a37847eafa7648c4c0c6affected
8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< 95bda3eac0b1454c2cee98d58d9ba6dd8391e843affected
8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< 07a18f5c90dd3d586b73242f5a5bbf0a72f2fdc6affected
8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< 71c52da13c3737493b42d20d9f33de34e03b3156affected
8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< 0c4bb32ad7fdc2dc6a8050f41eb04d4bda56b6c8affected
8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< ccfe292a966079c61ea68a2da303b2a336170993affected
8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd< 9772589b57e44aedc240211c5c3f7a684a034d3aaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53238 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
netlabel: validate unlabeled address and mask attribute lengths
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netlabel: validate unlabeled address and mask attribute lengths netlbl_unlabel_addrinfo_get() used the address attribute length to determine whether the attribute data could be read as an IPv4 or IPv6 address, but did not independently validate the corresponding mask attribute length. A crafted Generic Netlink request could therefore provide a valid IPv4/IPv6 address attribute with a shorter mask attribute, which would later be read as a full struct in_addr or struct in6_addr. NLA_BINARY policy lengths are maximum lengths by default, so use NLA_POLICY_EXACT_LEN() for the unlabeled IPv4/IPv6 address and mask attributes. This rejects short attributes during policy validation and also exposes the exact length requirements through policy introspection.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 2.6.25版本及之后版本存在安全漏洞,该漏洞源于netlbl_unlabel_addrinfo_get()函数未独立验证掩码属性长度,可能导致特制Generic Netlink请求提供较短掩码属性进而被读取为完整结构。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8cc44579d1bd77ba3a32f2cb76fd9669c229c5fd ~ 975a84fd741440853380d37465b6e226cf47254c -
LinuxLinux 2.6.25 -

二、漏洞 CVE-2026-53238 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53238 的情报信息

登录查看更多情报信息。

CVE-2026-53238 补丁与修复 (8)

同批安全公告 · Linux · 2026-06-25 · 共 147 条

CVE-2026-531759.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531769.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532219.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532169.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532289.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531519.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532159.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532609.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532479.8 CRITICALLinux kernel 安全漏洞
CVE-2026-532469.8 CRITICALLinux kernel 安全漏洞
CVE-2026-531319.4 CRITICALLinux kernel 安全漏洞
CVE-2026-532249.1 CRITICALLinux kernel 安全漏洞
CVE-2026-531869.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532259.1 CRITICALLinux kernel 安全漏洞
CVE-2026-532008.8 HIGHLinux kernel 安全漏洞
CVE-2026-532778.8 HIGHLinux kernel 安全漏洞
CVE-2026-532328.8 HIGHLinux kernel 安全漏洞
CVE-2026-532488.8 HIGHLinux kernel 安全漏洞
CVE-2026-531988.8 HIGHLinux kernel 安全漏洞
CVE-2026-532408.8 HIGHLinux kernel 安全漏洞

显示前 20 条,共 147 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53238

暂无评论


发表评论