Linux Kernel حتى 6.14.2 jbd2 s_sequence تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
6.5$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 6.14.2. المشكلة أثرت على الدالة s_sequence من العنصر jbd2. عند التلاعب ينتج ضعف غير محدد. تم تسمية الثغرة بأسمCVE-2025-37839. لا يوجد أي استغلال متوفر. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Linux Kernel حتى 6.14.2. المشكلة أثرت على الدالة s_sequence من العنصر jbd2. عند التلاعب ينتج ضعف غير محدد. تم نشر الضعف. يمكن تحميل الاستشارة من هنا git.kernel.org.

تم تسمية الثغرة بأسمCVE-2025-37839. حدث تعيين CVE في 16/04/2025. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 237255.

الترقية إلى الإصدار 5.4.293, 5.10.237, 5.15.181, 6.1.135, 6.6.88, 6.12.24, 6.13.12, 6.14.3 , 6.15-rc1 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هوcf30432f5b3064ff85d85639c2f0106f89c566f6/b479839525fe7906966cdc4b5b2afbca048558a1/ad926f735b4d4f10768fec7d080cadeb6d075cac/3b4643ffaf72d7a5a357e9bf68b1775f8cfe7e77/c88f7328bb0fff66520fc9164f02b1d06e083c1b/9eaec071f111cd2124ce9a5b93536d3f6837d457/c98eb9ffb1d9c98237b5e1668eee17654e129fb0/b0cca357f85beb6144ab60c62dcc98508cc044bf/e6eff39dd0fe4190c6146069cc16d160e71d1148. يمكنك تنزيل التصحيح من git.kernel.org. من المستحسن ترقية المكون المتضرر.

في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (237255).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 6.6
VulDB الدرجة المؤقتة للميتا: 6.5

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 7.8
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: غير معروف
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: جزئي

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 237255
Nessus الأسم: Debian dla-4178 : ata-modules-5.10.0-34-armmp-di - security update

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Kernel 5.4.293/5.10.237/5.15.181/6.1.135/6.6.88/6.12.24/6.13.12/6.14.3/6.15-rc1
تصحيح: cf30432f5b3064ff85d85639c2f0106f89c566f6/b479839525fe7906966cdc4b5b2afbca048558a1/ad926f735b4d4f10768fec7d080cadeb6d075cac/3b4643ffaf72d7a5a357e9bf68b1775f8cfe7e77/c88f7328bb0fff66520fc9164f02b1d06e083c1b/9eaec071f111cd2124ce9a5b93536d3f6837d457/c98eb9ffb1d9c98237b5e1668eee17654e129fb0/b0cca357f85beb6144ab60c62dcc98508cc044bf/e6eff39dd0fe4190c6146069cc16d160e71d1148

الجدول الزمنيالمعلومات

16/04/2025 🔍
09/05/2025 +23 أيام 🔍
09/05/2025 +0 أيام 🔍
15/11/2025 +189 أيام 🔍

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-37839 (🔍)
GCVE (CVE): GCVE-0-2025-37839
GCVE (VulDB): GCVE-100-308146

إدخالالمعلومات

تم الإنشاء: 09/05/2025 09:06 AM
تم التحديث: 15/11/2025 12:49 AM
التغييرات: 09/05/2025 09:06 AM (57), 27/05/2025 05:45 AM (2), 15/11/2025 12:49 AM (12)
كامل: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!