文件内容
references/cve-list.md
# 已知内核 CVE 详细列表(持续更新)
## 高危漏洞(已确认)
### CVE-2023-2640
- **漏洞**:OverlayFS 实现中权限检查不当
- **发现者**:Stonejiajia、Shir Tamari、Sagi Tzadik
- **影响**:本地攻击者可提权
- **影响包/版本**:
- `linux-hwe-5.15` → 20.04 LTS Fixed: 5.15.0-177.187
- `linux` → 22.04 LTS Fixed: 5.15.0-177.187
- `linux-kvm` → 22.04 LTS Fixed: 5.15.0-1098.103
- **USN 关联**:USN-8297-1
### CVE-2023-32629
- **漏洞**:OverlayFS 实现中权限检查不当(与 CVE-2023-2640 类似)
- **发现者**:Shir Tamari、Sagi Tzadik
- **影响**:本地攻击者可提权
- **影响包/版本**:
- `linux-hwe-5.15` → 20.04 LTS Fixed: 5.15.0-177.187
- `linux` → 22.04 LTS Fixed: 5.15.0-177.187
- `linux-aws` → 20.04 LTS Fixed: 5.4.0-1106.114
- `linux-azure` → 20.04 LTS Fixed: 5.4.0-1112.118
- **USN 关联**:USN-8297-1
### CVE-2026-31431(Copy Fail)
- **漏洞**:algif_aead 模块 in-place 密码学操作处理不当,又名 Copy Fail
- **发现者**:Ubuntu 安全团队内部审计
- **影响**:本地提权或容器逃逸
- **影响包/版本**:
- `linux-hwe-5.15` → 20.04 LTS Fixed: 5.15.0-179.189
- `linux-kvm` → 22.04 LTS Fixed: 5.15.0-1100.105
- `linux-aws-5.15` → 20.04 LTS Fixed: 5.15.0-1108.115
- `linux-azure-5.15` → 20.04 LTS 部分版本 Vulnerable
- **USN 关联**:USN-8279-2
### CVE-2026-23351
- **漏洞**:io_uring 子系统安全漏洞
- **发现者**:社区报告(未署名)
- **影响**:提权
- **影响包/版本**:
- `linux-hwe-6.8` → 22.04 LTS Vulnerable(修复中)
- `linux-lowlatency` → 22.04 LTS Fixed: 5.15.0-178.188
- `linux` → 22.04 LTS Fixed: 5.15.0-179.189
- **USN 关联**:USN-8279-2、USN-8291-3
### CVE-2026-23274
- **漏洞**:Netfilter 子系统安全漏洞
- **发现者**:社区报告(未署名)
- **影响**:提权
- **影响包/版本**:
- `linux-hwe-6.8` → 22.04 LTS Vulnerable(修复中)
- `linux-lowlatency` → 22.04 LTS Fixed: 5.15.0-178.188
- `linux` → 22.04 LTS Fixed: 5.15.0-179.189
- **USN 关联**:USN-8279-2、USN-8291-3
### CVE-2024-50060
- **漏洞**:SMB 网络文件系统安全漏洞
- **发现者**:社区报告(未署名)
- **USN 关联**:USN-8279-2、USN-8291-3
### CVE-2024-35862
- **漏洞**:内核某模块安全问题
- **发现者**:社区报告(未署名)
- **USN 关联**:USN-8291-3
---
## 近期 USN 详情(2026年5月)
### USN-8279-2(linux-gcp-5.15,2026-05-22)
- **CVE**:CVE-2026-43078、CVE-2026-43077、CVE-2026-43033、CVE-2026-31533、CVE-2026-31504、CVE-2026-31431、CVE-2026-31419、CVE-2026-23351、CVE-2026-23274、CVE-2024-50060
- **子系统**:Cryptographic API、Ethernet bonding driver、SMB、Netfilter、io_uring、Packet sockets、TLS protocol
- **修复版本**:linux-image-5.15.0-1108-gcp → 5.15.0-1108.117~20.04.1
### USN-8291-3(linux-lowlatency,2026-05-25)
- **CVE**:CVE-2026-23351、CVE-2026-23274、CVE-2024-50060、CVE-2024-35862
- **子系统**:SMB、Netfilter、io_uring
- **修复版本**:linux-image-5.15.0-178-lowlatency → 5.15.0-178.188
### USN-8297-1(linux-gcp-5.15,2026-05-22)
- **CVE**:CVE-2026-23209、CVE-2026-23170、CVE-2026-23167、CVE-2026-23164、CVE-2026-23150、CVE-2026-23146、CVE-2026-23145、CVE-2026-23133、CVE-2026-23128、CVE-2026-23125、CVE-2026-23124、CVE-2026-23121、CVE-2026-23120、CVE-2026-23119 等 60+ 个
- **子系统**:ARM64、Block layer、Drivers core、Bluetooth、DMA engine、GPU、HID、Intel Trace Hub、IIO ADC、IRQ chip、Modular ISDN、LED、UACCE、Ethernet bonding、Network drivers、NVME、PHY、SLIMbus、W1、Xen、BTRFS、Ext4、NFS client、NFS server、NTFS3、SMB、NFC、BPF、IRQ、Memory management、Bluetooth subsystem、CAN、Networking core、IPv4、IPv6、L2TP、NET/ROM、Traffic control、SCTP、TLS、XFRM、USB Sound Blaster
- **CVE-2023-2640、CVE-2023-32629**:OverlayFS 权限检查(已修复)
### USN-8296-2(linux-nvidia-tegra,2026-05-25)
- **CVE**:多个内核安全漏洞
- **子系统**:Linux kernel 通用
---
## CVE 状态速查(linux-hwe-5.15 / focal)
| CVE | 状态(20.04 LTS) | 修复版本 |
|-----|-----------------|---------|
| CVE-2023-2640 | Fixed | 5.15.0-177.187~20.04.1 |
| CVE-2023-32629 | Fixed | 5.15.0-177.187~20.04.1 |
| CVE-2026-31431 | Fixed | 5.15.0-179.189~20.04.1 |
| CVE-2026-23351 | Fixed | 5.15.0-179.189~20.04.1 |
| CVE-2026-23274 | Fixed | 5.15.0-179.189~20.04.1 |
---
## OVAL 数据格式说明
OVAL 文件是 XML 格式的行业标准机器可读漏洞数据集:
- URL: `https://ubuntu.com/security/oval/com.ubuntu.<codename>.cve.stanza.xz`
- 示例(focal): `https://ubuntu.com/security/oval/com.ubuntu.focal.cve.stanza.xz`
- 下载后使用 `xz -d` 解压,再用 `grep` 过滤目标 CVE