目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53308— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 理论可行 EPSS 0.14% · P4

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinuxa6a494c8e3ce1fe84aac538b087a4cab868ed83f< b98e4e57e34d099a8f846fa54749654082975ea0affected
a6a494c8e3ce1fe84aac538b087a4cab868ed83f< 1e668baadefb16e81269dbfebf3ffc2672e3a3bbaffected
6.15affected
< 6.15unaffected
7.0.10≤ 7.0.*unaffected
7.1≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53308 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
power: supply: max77705: Free allocated workqueue and fix removal order
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: power: supply: max77705: Free allocated workqueue and fix removal order Use devm interface for allocating workqueue to fix two bugs at the same time: 1. Driver leaks the memory on remove(), because the workqueue is not destroyed. 2. Driver allocates workqueue and then registers interrupt handlers with devm interface. This means that probe error paths will not use a reversed order, but first destroy the workqueue and then, via devm release handlers, free the interrupt. The interrupt handler schedules work on this exact workqueue, thus if interrupt is hit in this short time window - after destroying workqueue, but before devm() frees the interrupt - the schedulled work will lead to use of freed memory. Change is not equivalent in the workqueue itself: use non-legacy API which does not set (__WQ_LEGACY | WQ_MEM_RECLAIM). The workqueue is used to update power supply (power_supply_changed()) status, thus there is no point to run it for memory reclaim. Note that dev_name() is not directly used in second argument to prevent possible unlikely parsing any "%" character in device name as format.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的操作系统Linux所使用的内核。 Linux kernel 6.15版本存在安全漏洞,该漏洞源于工作队列分配和移除顺序不当,可能导致驱动程序在移除时内存泄漏,以及中断处理程序中调度工作后释放内存的释放后重用问题。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a6a494c8e3ce1fe84aac538b087a4cab868ed83f ~ b98e4e57e34d099a8f846fa54749654082975ea0 -
LinuxLinux 6.15 -

二、漏洞 CVE-2026-53308 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53308 的情报信息

登录查看更多情报信息。

CVE-2026-53308 补丁与修复 (2)

同批安全公告 · Linux · 2026-06-26 · 共 47 条

CVE-2026-533099.8 CRITICALLinux kernel 安全漏洞
CVE-2026-533228.8 HIGHLinux kernel 安全漏洞
CVE-2026-532818.8 HIGHLinux kernel 安全漏洞
CVE-2026-533007.8 HIGHLinux kernel 安全漏洞
CVE-2026-532907.8 HIGHLinux kernel 安全漏洞
CVE-2026-532847.5 HIGHLinux kernel 安全漏洞
CVE-2026-53293Linux kernel 安全漏洞
CVE-2026-53324Linux kernel 安全漏洞
CVE-2026-53283Linux kernel 安全漏洞
CVE-2026-53280Linux kernel 安全漏洞
CVE-2026-53282Linux kernel 安全漏洞
CVE-2026-53279Linux kernel 安全漏洞
CVE-2026-53292Linux kernel 安全漏洞
CVE-2026-53291Linux kernel 安全漏洞
CVE-2026-53289Linux kernel 安全漏洞
CVE-2026-53294Linux kernel 安全漏洞
CVE-2026-53295Linux kernel 安全漏洞
CVE-2026-53296Linux kernel 安全漏洞
CVE-2026-53297Linux kernel 安全漏洞
CVE-2026-53298Linux kernel 安全漏洞

显示前 20 条,共 47 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53308

暂无评论


发表评论