免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Linux kernel hci_le_remote_conn_param_req_evt函数内存错误引用漏洞(CVE-2026-43018)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在内存错误引用漏洞。该漏洞源于蓝牙hci_event中hci_le_remote_conn_param_req_evt函数负责释放内存的指令发生混乱。攻击者可利用该漏洞导致程序崩溃,任意代码执行等。
二、风险等级:
高
三、影响范围:
Linux Linux kernel ≥6.2,≤6.6.133
Linux Linux kernel ≥6.7,≤6.12.80
Linux Linux kernel ≥6.13,≤6.18.20
Linux Linux kernel ≥6.19,≤6.19.11
Linux Linux kernel ≥5.17,≤6.1.167
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kernel.org/category/releases.html
2 Linux kernel io_uring rsrc越界读取漏洞(CVE-2026-43006)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在越界读取漏洞。该漏洞源于io_uring rsrc中零长度固定缓冲区导入时bvec跳过逻辑越界读取,攻击者可利用该漏洞导致越界内存访问。
二、风险等级:
高
三、影响范围:
Linux Linux kernel
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kernel.org/category/releases.html
3 Linux kernel ip4ip6_err函数缓冲区溢出漏洞(CVE-2026-43037)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在缓冲区溢出漏洞。该漏洞源于ip4ip6_err函数未清除skb2的cb数组,攻击者可利用该漏洞导致IPv6 cb结构被错误解释为IPv4 cb结构,引发栈缓冲区溢出。
二、风险等级:
高
三、影响范围:
2.6.22 ≤ version < 5.15.203
5.15 ≤ version < 6.1.168
6.2 ≤ version < 6.12.81
6.13 ≤ version < 6.19.12
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kernel.org/category/releases.html
4 Linux kernel logitech-hidpp驱动内存错误引用漏洞(CVE-2026-43049)
一、漏洞描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。
Linux kernel存在内存错误引用漏洞。该漏洞源于logitech-hidpp驱动中力反馈初始化失败时未正确清理用户空间基础设施,攻击者可利用该漏洞导致内存暴露和敏感信息泄露。
二、风险等级:
高
三、影响范围:
Linux Linux kernel ≥6.13,≤6.18.21
Linux Linux kernel ≥6.19,≤6.19.11
Linux Linux kernel ≥5.4.1,≤6.12.80
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.kernel.org/category/releases.html
|
发表于 2026-5-19 10:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡