📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 4h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 6h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 7h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 10h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 14h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 15h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global malware تطوير البرمجيات CRITICAL 1d
الثغرات

CVE-2026-31582

مرتفع
CWE-416 — نوع الضعف
نُشر: Apr 24, 2026  ·  آخر تحديث: May 1, 2026  ·  المصدر: NVD
CVSS v3
7.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

hwmon: (powerz) Fix use-after-free on USB disconnect

After powerz_disconnect() frees the URB and releases the mutex, a
subsequent powerz_read() call can acquire the mutex and call
powerz_read_data(), which dereferences the freed URB pointer.

Fix by:
- Setting priv->urb to NULL in powerz_disconnect() so that
powerz_read_data() can detect the disconnected state.
- Adding a !priv->urb check at the start of powerz_read_data()
to return -ENODEV on a disconnected device.
- Moving usb_set_intfdata() before hwmon registration so the
disconnect handler can always find the priv pointer.

🤖 ملخص AI

A use-after-free vulnerability exists in the Linux kernel's powerz hwmon driver that can be triggered when a USB device is disconnected while a read operation is in progress. An attacker with physical access to a system or ability to trigger USB disconnection events could potentially cause a kernel crash or execute arbitrary code. The vulnerability affects systems using the powerz power monitoring device driver.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 29, 2026 08:48
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations running Linux-based infrastructure, particularly: (1) Data centers and cloud providers hosting critical services for government and financial institutions; (2) Energy sector (ARAMCO, SEC) utilizing Linux-based monitoring systems for power management; (3) Telecommunications providers (STC, Mobily, Zain) using Linux servers for network infrastructure; (4) Government agencies (NCA, CITC) operating Linux-based security and monitoring systems. The impact is moderate as it requires physical access or specific USB device manipulation, limiting remote exploitation potential.
🏢 القطاعات السعودية المتأثرة
Energy (ARAMCO, SEC) Telecommunications (STC, Mobily, Zain) Government (NCA, CITC) Data Centers and Cloud Providers Healthcare (MNGHA facilities) Financial Services
⚖️ درجة المخاطر السعودية (AI)
5.2
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify systems running Linux kernel versions with the powerz driver enabled

2. Check if powerz USB devices are connected to critical infrastructure

3. Implement physical access controls to USB ports on affected systems



Patching Guidance:

1. Update Linux kernel to the latest patched version (check your distribution's security advisories)

2. Apply kernel patches that include the fix: setting priv->urb to NULL in powerz_disconnect(), adding !priv->urb check in powerz_read_data(), and moving usb_set_intfdata() before hwmon registration

3. Test patches in non-production environment before deployment



Compensating Controls (if immediate patching not possible):

1. Disable the powerz driver if not actively used: echo 'blacklist powerz' >> /etc/modprobe.d/blacklist.conf

2. Restrict USB device access through BIOS/UEFI settings

3. Implement USB port locks on physical servers

4. Monitor kernel logs for hwmon-related errors and USB disconnect events



Detection Rules:

1. Monitor for kernel panic messages related to powerz driver

2. Alert on unexpected USB device disconnections during active monitoring sessions

3. Track kernel module load/unload events for powerz driver

4. Monitor dmesg for 'use-after-free' or 'NULL pointer dereference' messages
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد الأنظمة التي تشغل إصدارات نواة Linux مع تفعيل برنامج تشغيل powerz

2. التحقق من توصيل أجهزة USB من powerz بالبنية التحتية الحرجة

3. تطبيق ضوابط الوصول الفيزيائي لمنافذ USB على الأنظمة المتأثرة



إرشادات التصحيح:

1. تحديث نواة Linux إلى أحدث إصدار مصحح (تحقق من تنبيهات الأمان الخاصة بتوزيعتك)

2. تطبيق تصحيحات النواة التي تتضمن الإصلاح: تعيين priv->urb إلى NULL في powerz_disconnect()، إضافة فحص !priv->urb في powerz_read_data()، ونقل usb_set_intfdata() قبل تسجيل hwmon

3. اختبر التصحيحات في بيئة غير الإنتاج قبل النشر



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تعطيل برنامج تشغيل powerz إذا لم يكن قيد الاستخدام النشط

2. تقييد وصول جهاز USB من خلال إعدادات BIOS/UEFI

3. تطبيق أقفال منافذ USB على الخوادم الفيزيائية

4. مراقبة سجلات النواة للأخطاء المتعلقة بـ hwmon وأحداث قطع الاتصال



قواعد الكشف:

1. مراقبة رسائل انهيار النواة المتعلقة ببرنامج تشغيل powerz

2. التنبيه على قطع الاتصال غير المتوقع لأجهزة USB أثناء جلسات المراقبة النشطة

3. تتبع أحداث تحميل/تفريغ وحدات النواة لبرنامج تشغيل powerz

4. مراقبة dmesg للبحث عن رسائل 'use-after-free' أو 'NULL pointer dereference'
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring and logging
🔵 SAMA CSF
ID.RA-1 - Asset management and vulnerability identification PR.PT-2 - System and communications protection DE.CM-1 - Detection processes and tools
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Monitoring and logging
📦 المنتجات المتأثرة 4 منتج
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
linux:linux_kernel
📊 CVSS Score
7.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.8
CWECWE-416
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-04-24
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
5.2
/ 10.0 — مخاطر السعودية
أولوية: MEDIUM
🏷️ الوسوم
patch-available CWE-416
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.