الثغرات ›

CVE-2026-43268

متوسط

                    نُشر: May 6, 2026                      ·  آخر تحديث: May 9, 2026                      ·  المصدر: NVD                

CVSS v3

5.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

In the Linux kernel, the following vulnerability has been resolved:

hfsplus: pretend special inodes as regular files

Since commit af153bb63a33 ("vfs: catch invalid modes in may_open()")
requires any inode be one of S_IFDIR/S_IFLNK/S_IFREG/S_IFCHR/S_IFBLK/
S_IFIFO/S_IFSOCK type, use S_IFREG for special inodes.

🤖 ملخص AI

A Linux kernel vulnerability in HFS+ filesystem allows special inodes to be incorrectly treated as regular files, potentially bypassing file type validation checks. This could lead to unauthorized file access or manipulation through improper inode type handling.

📄 الوصف (العربية)

تحتوي هذه الثغرة على مشكلة في التحقق من نوع العقدة في نظام ملفات HFS+ بنواة Linux، حيث يتم معاملة العقد الخاصة كملفات عادية. يمكن لهذا أن يؤدي إلى تجاوز آليات الحماية المتعلقة بالتحقق من أنواع الملفات والوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

ثغرة في نواة Linux تتعلق بنظام ملفات HFS+ تسمح بمعاملة العقد الخاصة كملفات عادية، مما قد يؤدي إلى تجاوز فحوصات التحقق من نوع الملف. هذا قد يسبب وصول غير مصرح به أو معالجة غير صحيحة للملفات.

🤖 التحليل الذكي آخر تحليل: May 25, 2026 02:49

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

government telecom energy

🎯 تقنيات MITRE ATT&CK

T1548.004 T1036.006

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update the Linux kernel to the latest patched version that properly validates inode types. Ensure HFS+ filesystem drivers are current and apply security patches immediately. Monitor systems using HFS+ for suspicious file access patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث نواة Linux إلى أحدث إصدار مصحح يتحقق بشكل صحيح من أنواع العقد. تأكد من أن برامج تشغيل نظام ملفات HFS+ محدثة وطبق التصحيحات الأمنية فوراً. راقب الأنظمة التي تستخدم HFS+ للكشف عن أنماط وصول ملفات مريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 8

🔗

https://git.kernel.org/stable/c/67407d6abc9520a8a4661285b3ed294eb73ff6e7

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/676bc99d0b3e356cdfec5d8204518e1aac14ec84

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/799c492a619a10322543d13e6d2a6d27335c868c

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/9353d4ee26dc33f6ada1646e84660f4c59189763

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/d209ebaee93fc5089101d34d1b38a91d7abb03fd

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/dcac5582f90b55a267d89769073c5651990b2ec5

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/de9affb698d5034888314880736925c39d6d048e

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

🔗

https://git.kernel.org/stable/c/ed8889ca21b6ab37bc1435c4009ce37a79acb9e6

416baaa9-dc9f-4396-8d5f-8c081fb06d67

Patch

📦 المنتجات المتأثرة 13 منتج

linux:linux_kernel

linux:linux_kernel:2.6.12

📊 CVSS Score

5.5

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.5

EPSS0.01%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-05-06

المصدر nvd

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

patch-available

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-43268

عرّفنا بنفسك

تسجيل الدخول مطلوب