Linux Kernel حتى 6.12.19/6.13.7 scx_bpf_select_cpu_dfl الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.12.19/6.13.7. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة scx_bpf_select_cpu_dfl. عند التلاعب ينتج الحرمان من الخدمة. الثغرة الأمنية هذه تم تسميتهاCVE-2025-21965. لا يوجد استغلال متاح. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.12.19/6.13.7. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة scx_bpf_select_cpu_dfl. عند التلاعب ينتج الحرمان من الخدمة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-404. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا git.kernel.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2025-21965. حدث تعيين CVE في 29/12/2024. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة.

الترقية إلى الإصدار 6.12.20 , 6.13.8 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو752b56bb76e2471197d25d6948d85753043b10da/515680e76c536dd4aa8e2b5d674b0d441baddf5b/9360dfe4cbd62ff1eb8217b815964931523b75b3. يمكنك تنزيل التصحيح من git.kernel.org. من المستحسن ترقية المكون المتضرر.

متأثر

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • SolarWinds Security Event Manager
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM Security Verify Access

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.6
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 5.5
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 6.12.20/6.13.8
تصحيح: 752b56bb76e2471197d25d6948d85753043b10da/515680e76c536dd4aa8e2b5d674b0d441baddf5b/9360dfe4cbd62ff1eb8217b815964931523b75b3

الجدول الزمنيالمعلومات

29/12/2024 🔍
01/04/2025 +92 أيام 🔍
01/04/2025 +0 أيام 🔍
01/02/2026 +306 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-21965 (🔍)
GCVE (CVE): GCVE-0-2025-21965
GCVE (VulDB): GCVE-100-302716
CERT Bund: WID-SEC-2025-0683 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 01/04/2025 07:49 PM
تم التحديث: 01/02/2026 09:44 AM
التغييرات: 01/04/2025 07:49 PM (58), 20/07/2025 03:52 AM (7), 26/10/2025 10:21 PM (1), 31/10/2025 09:30 PM (11), 01/02/2026 09:44 AM (1)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!