CVE-2026-46234— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1564.001 · Hidden Files and Directories影响版本矩阵 18
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< f6ec135941d2c1c2dbb87b5ce1783f4f6ac6ccca | affected |
b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< caf11dfea5233a69298a1c448bbf8d1639c80536 | affected | ||
b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< 01ef69785dc3162f588a361ab770b1e312800188 | affected | ||
b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< a998a7e250bf976539e05a00ec64a81292afecaa | affected | ||
b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< 310da27932dd0afe7ce7456dfe1f0814c3301f41 | affected | ||
b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< 2602f7bb5818e92315feeaeb71d8ce4d5c9ab160 | affected | ||
b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< 0b68881501460c3761f196469e1e503218c5e536 | affected | ||
b9f2b0ffde0c9b666b2b1672eb468b8f805a9b97< d114bfdc9b76bf93b881e195b7ec957c14227bab | affected | ||
| … +10 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-46234 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
vsock: fix buffer size clamping order
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: vsock: fix buffer size clamping order In vsock_update_buffer_size(), the buffer size was being clamped to the maximum first, and then to the minimum. If a user sets a minimum buffer size larger than the maximum, the minimum check overrides the maximum check, inverting the constraint. This breaks the intended socket memory boundaries by allowing the vsk->buffer_size to grow beyond the configured vsk->buffer_max_size. Fix this by checking the minimum first, and then the maximum. This ensures the buffer size never exceeds the buffer_max_size.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于vsock缓冲区大小限制顺序错误,先限制最大值再限制最小值,导致缓冲区大小可能超过buffer_max_size。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2026-46234 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-46234 的情报信息
请登录查看更多情报信息。
CVE-2026-46234 补丁与修复 (8)
同批安全公告 · Linux · 2026-05-28 · 共 138 条
| CVE-2026-46135 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46137 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46195 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46115 | 9.8 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46185 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46119 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46155 | 9.1 CRITICAL | Linux kernel 安全漏洞 |
| CVE-2026-46152 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46198 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46125 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46238 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46174 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46113 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46166 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46212 | 8.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46138 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46232 | 8.1 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46208 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46206 | 7.8 HIGH | Linux kernel 安全漏洞 |
| CVE-2026-46209 | 7.8 HIGH | Linux kernel 安全漏洞 |
显示前 20 条,共 138 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-46234
暂无评论