Linux Kernel حتى 6.12.62/6.17.12/6.18.1 bpf update_effective_progs تجاوز الصلاحيات

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.3$0-$5k0.00

الملخصالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Linux Kernel حتى 6.12.62/6.17.12/6.18.1. تتأثر وظيفة غير معروفة من المكون bpf. ينتج عن التلاعب حدوث تجاوز الصلاحيات. تم تسجيل هذه الثغرة تحت الرمز CVE-2025-68742. الإكسبلويت غير متوفرة. من المستحسن ترقية المكون المتضرر.

التفاصيلالمعلومات

لقد تم العثور على ثغرة تم تصنيفها كـ خطيرة ضمن Linux Kernel حتى 6.12.62/6.17.12/6.18.1. تتأثر وظيفة غير معروفة من المكون bpf. ينتج عن التلاعب حدوث تجاوز الصلاحيات. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-74. المشكلة تم الافصاح عنها بتاريخ. التنبيه متاح للتنزيل عبر git.kernel.org.

تم تسجيل هذه الثغرة تحت الرمز CVE-2025-68742. حدث تعيين CVE في 24/12/2025. التفاصيل التقنية متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يحدد مشروع MITRE ATT&CK تقنية الهجوم على أنها T1055.

إذا كان هناك قيمة لـ غير معرفة، فسيتم التصريح بأنه غير معرفة. يحتوي برنامج Nessus لفحص الثغرات على ملحق بالمعرف 279824.

الترقية إلى الإصدار 6.12.63, 6.17.13, 6.18.2 , 6.19-rc1 قادرة على حل هذه المشكلة. أسم الباتش التصحيحي هو539137e3038ce6f953efd72110110f03c14c7d97/56905bb70c8b88421709bb4e32fcba617aa37d41/2579c356ccd35d06238b176e4b460978186d804b/7dc211c1159d991db609bdf4b0fb9033c04adcbc. يمكن تحميل تصحيح المشكلة من هنا git.kernel.org. من المستحسن ترقية المكون المتضرر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (279824).

متأثر

  • Open Source Linux Kernel

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.5
VulDB الدرجة المؤقتة للميتا: 5.3

VulDB الدرجة الأساسية: 5.5
VulDB الدرجة المؤقتة: 5.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 279824
Nessus الأسم: Linux Distros Unpatched Vulnerability : CVE-2025-68742

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.12.63/6.17.13/6.18.2/6.19-rc1
تصحيح: 539137e3038ce6f953efd72110110f03c14c7d97/56905bb70c8b88421709bb4e32fcba617aa37d41/2579c356ccd35d06238b176e4b460978186d804b/7dc211c1159d991db609bdf4b0fb9033c04adcbc

الجدول الزمنيالمعلومات

24/12/2025 تم نشر الاستشارة
24/12/2025 +0 أيام تم حجز CVE
24/12/2025 +0 أيام تم إنشاء إدخال VulDB
12/01/2026 +19 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-68742 (🔒)
GCVE (CVE): GCVE-0-2025-68742
GCVE (VulDB): GCVE-100-337971
EUVD: 🔒
CERT Bund: WID-SEC-2025-2929 - Linux Kernel: Mehrere Schwachstellen

إدخالالمعلومات

تم الإنشاء: 24/12/2025 02:26 PM
تم التحديث: 12/01/2026 04:25 AM
التغييرات: 24/12/2025 02:26 PM (59), 28/12/2025 07:19 AM (2), 03/01/2026 09:46 AM (7), 12/01/2026 04:25 AM (1)
كامل: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!