Linux Kernel حتى 6.12.36/6.15.5/6.16-rc4 arm_ffa الحرمان من الخدمة
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.12.36/6.15.5/6.16-rc4. تتأثر الوظيفة $software_function من المكون arm_ffa. ينتج عن التلاعب حدوث الحرمان من الخدمة.
يتم تداول هذه الثغرة تحت اسم CVE-2025-38390. لا يوجد أي استغلال متوفر.
ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Linux Kernel حتى 6.12.36/6.15.5/6.16-rc4. تتأثر الوظيفة $software_function من المكون arm_ffa. ينتج عن التلاعب حدوث الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-401. المشكلة تم نشرها بتاريخ. الاستشارة متوفرة هنا git.kernel.org.
يتم تداول هذه الثغرة تحت اسم CVE-2025-38390. تمت إحالة الـ سي في أي16/04/2025. لا يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. لا يوجد أي استغلال متوفر.
تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان271193(Ubuntu 24.04 LTS / 25.04 : Linux kernel (Azure) vulnerabilities (USN-7834-1)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.
تحديث النسخة إلى إصدار6.12.37, 6.15.6 , 6.16-rc5 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو076fa20b4f5737c34921dbb152f9efceaee571b2/938827c440564b2cf2f9b804d1fe81ce8267eded/a833d31ad867103ba72a0b73f3606f4ab8601719. إصلاح الخلل جاهز للتحميل من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: Tenable (271193).
متأثر
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IBM QRadar SIEM
- SUSE openSUSE
- RESF Rocky Linux
- Dell Avamar
- Open Source Linux Kernel
- Dell NetWorker
- Dell Secure Connect Gateway
منتج
النوع
المجهز
الأسم
النسخة
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.15.0
- 6.15.1
- 6.15.2
- 6.15.3
- 6.15.4
- 6.15.5
- 6.16-rc1
- 6.16-rc2
- 6.16-rc3
- 6.16-rc4
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 5.6VulDB الدرجة المؤقتة للميتا: 5.5
VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 5.5
NVD متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: الحرمان من الخدمةCWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 271193
Nessus الأسم: Ubuntu 24.04 LTS / 25.04 : Linux kernel (Azure) vulnerabilities (USN-7834-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Kernel 6.12.37/6.15.6/6.16-rc5
تصحيح: 076fa20b4f5737c34921dbb152f9efceaee571b2/938827c440564b2cf2f9b804d1fe81ce8267eded/a833d31ad867103ba72a0b73f3606f4ab8601719
الجدول الزمني
16/04/2025 تم حجز CVE25/07/2025 تم نشر الاستشارة
25/07/2025 تم إنشاء إدخال VulDB
03/01/2026 آخر تحديث في VulDB
المصادر
المجهز: kernel.orgاستشارة: git.kernel.org
الحالة: مؤكد
CVE: CVE-2025-38390 (🔒)
GCVE (CVE): GCVE-0-2025-38390
GCVE (VulDB): GCVE-100-317634
CERT Bund: WID-SEC-2025-1653 - Linux Kernel: Mehrere Schwachstellen
إدخال
تم الإنشاء: 25/07/2025 03:36 PMتم التحديث: 03/01/2026 06:40 PM
التغييرات: 25/07/2025 03:36 PM (58), 19/08/2025 11:47 PM (7), 14/09/2025 05:07 PM (1), 15/09/2025 09:29 PM (1), 28/09/2025 08:55 PM (1), 26/10/2025 06:42 PM (2), 02/11/2025 09:16 AM (1), 17/11/2025 12:46 AM (1), 20/11/2025 02:24 AM (11), 03/01/2026 06:40 PM (1)
كامل: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق