目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-53352— Linux kernel 安全漏洞

AI 预测 3.3 利用难度: 中等 EPSS 0.16% · P6

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux39efa3ef3a376a4e53de2f82fc91182459d34200< 2b32b2fb241435145ea199efac024540759d2495affected
39efa3ef3a376a4e53de2f82fc91182459d34200< 391ebe74456a0f1d60b3ba4a8a64d9f44c1728feaffected
39efa3ef3a376a4e53de2f82fc91182459d34200< f8d720bc2e35d568c18be0644e92a468de428370affected
39efa3ef3a376a4e53de2f82fc91182459d34200< f4aae11abb449dc536269705d0419ec69480faa9affected
39efa3ef3a376a4e53de2f82fc91182459d34200< 76aebd9ef20078719dfd6282d3b06c27e900a65aaffected
39efa3ef3a376a4e53de2f82fc91182459d34200< 8c046f36222c6ce1e0daef2c45c891c72602f8a1affected
39efa3ef3a376a4e53de2f82fc91182459d34200< dfcd0ba14769d94d76ac9d9814b85e7fcacd4e29affected
39efa3ef3a376a4e53de2f82fc91182459d34200< 90918794a4e2c3b440f8fcf3847765a8b1d81b25affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-53352 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
signal: clear JOBCTL_PENDING_MASK for caller in zap_other_threads()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: signal: clear JOBCTL_PENDING_MASK for caller in zap_other_threads() When a multi-threaded process receives a stop signal (e.g., SIGSTOP), do_signal_stop() sets JOBCTL_STOP_PENDING and JOBCTL_STOP_CONSUME on all threads and sets signal->group_stop_count to the number of threads. If one of the threads concurrently calls execve(), de_thread() invokes zap_other_threads() to kill all other threads. zap_other_threads() aborts the pending group stop by resetting signal->group_stop_count to 0 and clears the JOBCTL_PENDING_MASK for all other threads. However, it fails to clear the job control flags for the calling thread. When execve() completes, the calling thread returns to user mode and checks for pending signals. Seeing the stale JOBCTL_STOP_PENDING flag, it calls do_signal_stop(), which invokes task_participate_group_stop(). Since JOBCTL_STOP_CONSUME is still set, it attempts to decrement the already-zero signal->group_stop_count, triggering a warning: sig->group_stop_count == 0 WARNING: CPU: 1 PID: 6475 at kernel/signal.c:373 task_participate_group_stop+0x215/0x2d0 Call Trace: <TASK> do_signal_stop+0x3be/0x5c0 kernel/signal.c:2619 get_signal+0xa8c/0x1330 kernel/signal.c:2884 arch_do_signal_or_restart+0xbc/0x840 arch/x86/kernel/signal.c:337 exit_to_user_mode_loop+0x8c/0x4d0 kernel/entry/common.c:98 do_syscall_64+0x33e/0xf80 arch/x86/entry/syscall_64.c:100 entry_SYSCALL_64_after_hwframe+0x77/0x7f </TASK> Fix this race condition by clearing the JOBCTL_PENDING_MASK for the calling thread in zap_other_threads(), ensuring it does not retain any stale job control state after the thread group is destroyed. This aligns with other functions that tear down a thread group and abort group stops, such as zap_process() and complete_signal(), which correctly clear these flags for all threads including the current one.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会开源的一款操作系统内核。 Linux kernel 3.0版本存在安全漏洞,该漏洞源于在zap_other_threads()函数中未清除调用线程的JOBCTL_PENDING_MASK标志,导致竞争条件,可能触发内核警告。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 39efa3ef3a376a4e53de2f82fc91182459d34200 ~ 2b32b2fb241435145ea199efac024540759d2495 -
LinuxLinux 3.0 -

二、漏洞 CVE-2026-53352 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-53352 的情报信息

登录查看更多情报信息。

CVE-2026-53352 补丁与修复 (8)

同批安全公告 · Linux · 2026-07-01 · 共 31 条

CVE-2026-53339Linux kernel 安全漏洞
CVE-2026-53326Linux kernel 安全漏洞
CVE-2026-53327Linux kernel 安全漏洞
CVE-2026-53328Linux kernel 安全漏洞
CVE-2026-53329Linux kernel 安全漏洞
CVE-2026-53330Linux kernel 安全漏洞
CVE-2026-53331Linux kernel 安全漏洞
CVE-2026-53332Linux kernel 安全漏洞
CVE-2026-53334Linux kernel 安全漏洞
CVE-2026-53333Linux kernel 安全漏洞
CVE-2026-53335Linux kernel 安全漏洞
CVE-2026-53336Linux kernel 安全漏洞
CVE-2026-53337Linux kernel 安全漏洞
CVE-2026-53338Linux kernel 安全漏洞
CVE-2026-53340Linux kernel 安全漏洞
CVE-2026-53356Linux kernel 安全漏洞
CVE-2026-53342Linux kernel 安全漏洞
CVE-2026-53341Linux kernel 安全漏洞
CVE-2026-53343Linux kernel 安全漏洞
CVE-2026-53344Linux kernel 安全漏洞

显示前 20 条,共 31 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2026-53352

暂无评论


发表评论