मुफ्त स्कैन करें
CRITICALCVE-2026-40572CVSS 9

NovumOS में Syscall 15 (MemoryMapRange) के माध्यम से मनमाना मेमोरी मैपिंग है

प्लेटफ़ॉर्म

linux

घटक

novumos

में ठीक किया गया

0.24.1

AI Confidence: highNVDEPSS 0.0%समीक्षित: अप्रैल 2026
NVD पर देखें
सहेजें

NovumOS में एक गंभीर भेद्यता पाई गई है, जो संस्करण 0.0.0 से कम 0.24 तक के संस्करणों को प्रभावित करती है। यह भेद्यता Syscall 15 (MemoryMapRange) के माध्यम से रिंग 3 प्रक्रियाओं को कर्नेल संरचनाओं को संशोधित करने की अनुमति देती है, जिससे विशेषाधिकारों का उन्नयन हो सकता है। संस्करण 0.24 में इस समस्या को ठीक कर दिया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक स्थानीय हमलावर को विशेषाधिकारों को उपयोगकर्ता मोड से कर्नेल संदर्भ में बढ़ाने की अनुमति देती है। हमलावर IDT, GDT, TSS और पेज टेबलों जैसे महत्वपूर्ण कर्नेल संरचनाओं को संशोधित कर सकता है, जिससे सिस्टम की स्थिरता और सुरक्षा से समझौता हो सकता है। यह विशेषाधिकारों के उन्नयन के माध्यम से सिस्टम पर पूर्ण नियंत्रण प्राप्त करने का मार्ग खोल सकता है। इस भेद्यता का शोषण सिस्टम के डेटा को चोरी करने, दुर्भावनापूर्ण सॉफ़्टवेयर स्थापित करने या सिस्टम के संचालन को बाधित करने के लिए किया जा सकता है।

शोषण संदर्भ

यह भेद्यता अभी तक सक्रिय रूप से शोषण किए जाने की पुष्टि नहीं की गई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है। सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) अभी तक ज्ञात नहीं हैं। CISA KEV सूची में शामिल होने की स्थिति अभी तक निर्धारित नहीं है। NVD और CISA ने इस भेद्यता के बारे में जानकारी प्रकाशित की है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रनिम्न
रिपोर्ट3 खतरा रिपोर्ट

EPSS

0.02% (4% शतमक)

CISA SSVC

शोषणpoc
स्वचालनीयno
तकनीकी प्रभावtotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N9.0CRITICALAttack VectorLocalहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredNoneहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityNoneसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
स्थानीय — हमलावर को सिस्टम पर स्थानीय सत्र या शेल की आवश्यकता है।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
कोई नहीं — बिना प्रमाणीकरण के शोषण योग्य।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
कोई नहीं — उपलब्धता पर कोई प्रभाव नहीं।

प्रभावित सॉफ्टवेयर

घटकnovumos
विक्रेताMinecAnton209
प्रभावित श्रेणीमें ठीक किया गया
< 0.24 – < 0.240.24.1

कमजोरी वर्गीकरण (CWE)

CWE-269

समयरेखा

  1. आरक्षित
  2. प्रकाशित
  3. संशोधित
  4. EPSS अद्यतन

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, NovumOS को संस्करण 0.24 या बाद के संस्करण में तुरंत अपडेट करें। यदि अपग्रेड करना संभव नहीं है, तो एक अस्थायी समाधान के रूप में, मेमोरी मैपिंग कार्यों पर सख्त नियंत्रण लागू करने के लिए कर्नेल सुरक्षा मॉड्यूल का उपयोग करने पर विचार करें। WAF या प्रॉक्सी का उपयोग करके संदिग्ध गतिविधि की निगरानी करें। सिस्टम लॉग की नियमित रूप से समीक्षा करें ताकि किसी भी असामान्य व्यवहार का पता लगाया जा सके।

कैसे ठीक करें

इस भेद्यता को कम करने के लिए NovumOS को 0.24 या बाद के संस्करण में अपडेट करें। यह अपडेट MemoryMapRange सिस्टम कॉल का उपयोग करते समय मनमाना मेमोरी रेंज के सत्यापन की कमी को ठीक करता है, जिससे विशेषाधिकार का उन्नयन रोका जा सकता है।

CVE सुरक्षा न्यूज़लेटर

भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।

अक्सर पूछे जाने वाले सवाल

CVE-2026-40572 — मेमोरी मैपिंग भेद्यता NovumOS में क्या है?

CVE-2026-40572 NovumOS के संस्करण 0.0.0 से कम 0.24 में एक गंभीर भेद्यता है जो हमलावरों को कर्नेल संरचनाओं को संशोधित करने की अनुमति देती है, जिससे विशेषाधिकारों का उन्नयन हो सकता है।

क्या मैं CVE-2026-40572 में NovumOS से प्रभावित हूं?

यदि आप NovumOS के संस्करण 0.0.0 से कम 0.24 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।

मैं CVE-2026-40572 में NovumOS को कैसे ठीक करूं?

NovumOS को संस्करण 0.24 या बाद के संस्करण में तुरंत अपडेट करें।

क्या CVE-2026-40572 सक्रिय रूप से शोषण किया जा रहा है?

अभी तक सक्रिय शोषण की पुष्टि नहीं हुई है, लेकिन इसकी गंभीरता को देखते हुए, इसका शोषण होने की संभावना है।

मैं CVE-2026-40572 के लिए आधिकारिक NovumOS सलाहकार कहां पा सकता हूं?

NovumOS टीम द्वारा जारी आधिकारिक सलाहकार के लिए NovumOS वेबसाइट देखें।

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें