【漏洞预警】Linux内核块设备漏洞(CVE-2026-23007)
- 2026-01-30 02:12:25
【漏洞预警】Linux内核块设备漏洞(CVE-2026-23007) 漏洞预警 
以技术为驱动,以安全专家为核心,以诚信为本、以专业为先、以坚持为恒,围绕漏洞生态体系打造集漏洞监测、漏洞收集、漏洞挖掘、漏洞分析、漏洞管理、专家响应、漏洞预警、安全服务定制化于一体的漏洞安全一站式服务,帮助客户防患于未然,在降低资产风险的同时,大幅提升客户对漏洞感知、预警、分析等响应能力,为国家、政企客户、用户抢占风险预警处置先机,提升网络安全主动防护能力。 
点击上方蓝字关注我们
01
漏洞基本概述
Vulnerability Overview
01
Linux内核是操作系统的核心部分,负责管理硬件资源,提供程序运行的基础环境。
【风险等级】极 危
【CVE编号】CVE-2026-23007
2026年1月25日,禾盾安全应急响应中心发现该漏洞,经分析,攻击者可通过本地或远程(若存在可利用的网络接口)访问块设备,触发写入操作时,利用未初始化的完整性缓冲区中的残留内存数据,读取敏感信息(如内核堆栈、密钥、凭证等),实现信息泄露,建议受影响的用户尽快修复。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
02
漏洞影响范围
Vulnerability Impact
01
Linux 内核6.10.x 及之前版本
03
漏洞修复方案
Vulnerability Fixes
01
目前官方暂已发布修复版本,建议更新系统补丁,限制网络访问,实施输入验证和异常检测等。
注:其它建议
1.限制物理访问:对存储设备的物理访问权限进行严格管控,防止攻击者通过直接设备访问触发漏洞。
2.启用内核安全机制:启用 KASLR、SMAP、KPTI 等缓解技术,降低漏洞被利用后的危害。
下载链接:
https://git.kernel.org/stable/c/ca22c566b89164f6e670af56ecc45f47ef3df81904
漏洞参考链接
Vulnerability Fixes Link
01
https://git.kernel.org/stable/c/d6072557b90e0c557df319a56f4a9dc482706d2chttps://git.kernel.org/stable/c/ca22c566b89164f6e670af56ecc45f47ef3df819
05
漏洞时间滚轴
Vulnerability Time
#发现时间#2026年01月25日
#验证时间#2026年01月26日
#通告时间#2026年01月26日
HD
禾盾安全应急响应中心
HD
获取更多最新情报
建议您订阅「禾盾安全-漏洞情报」服务,及时获取更多漏洞情报详情以及处置建议,让您的单位真正远离漏洞威胁。
电话:177-128-77993
邮箱:src@hedun.com.cn
本文来自网友投稿或网络内容,如有侵犯您的权益请联系我们删除,联系邮箱:wyl860211@qq.com 。
