Linux Kernel حتى 6.6.119/6.12.63/6.18.2/6.19-rc2 svcrdma rq_pages الحرمان من الخدمة

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.5$0-$5k0.00

الملخصالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.6.119/6.12.63/6.18.2/6.19-rc2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة rq_pages من العنصر svcrdma. عند التلاعب ينتج الحرمان من الخدمة. الثغرة الأمنية هذه تم تسميتهاCVE-2025-71068. لا يوجد استغلال متاح. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التفاصيلالمعلومات

تم التعرف على ثغرة أمنية في Linux Kernel حتى 6.6.119/6.12.63/6.18.2/6.19-rc2. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة rq_pages من العنصر svcrdma. عند التلاعب ينتج الحرمان من الخدمة. استخدام CWE للإعلان عن المشكلة يؤدي إلى CWE-770. تم إصدار التحذير حول الضعف. يمكن قراءة الاستشارة من هنا git.kernel.org.

الثغرة الأمنية هذه تم تسميتهاCVE-2025-71068. تمت إحالة الـ سي في أي13/01/2026. التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.

تم أعتبراها على أنها غير معرفة. برنامج نيسوس لفحص الشبكات يوفر ملحق بعنوان299777(Oracle Linux 10 / 9 : Unbreakable Enterprise kernel (ELSA-2026-50112)), يمكنك من البحث عن وجود هذه الثغرة الأمنية.

تحديث النسخة إلى إصدار6.6.120, 6.12.64, 6.18.3 , 6.19-rc3 يمكن أن يحل هذه المشكلة. أسم الباتش التصحيحي هو7ba826aae1d43212f3baa53a2175ad949e21926e/5f140b525180c628db8fa6c897f138194a2de417/da1ccfc4c452541584a4eae89e337cfa21be6d5a/d1bea0ce35b6095544ee82bb54156fc62c067e58. يمكنك تنزيل التصحيح من git.kernel.org. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (299777).

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.7
VulDB الدرجة المؤقتة للميتا: 5.5

VulDB الدرجة الأساسية: 5.7
VulDB الدرجة المؤقتة: 5.5
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: الحرمان من الخدمة
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: جزئي

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 299777
Nessus الأسم: Oracle Linux 10 / 9 : Unbreakable Enterprise kernel (ELSA-2026-50112)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: Kernel 6.6.120/6.12.64/6.18.3/6.19-rc3
تصحيح: 7ba826aae1d43212f3baa53a2175ad949e21926e/5f140b525180c628db8fa6c897f138194a2de417/da1ccfc4c452541584a4eae89e337cfa21be6d5a/d1bea0ce35b6095544ee82bb54156fc62c067e58

الجدول الزمنيالمعلومات

13/01/2026 تم نشر الاستشارة
13/01/2026 +0 أيام تم حجز CVE
13/01/2026 +0 أيام تم إنشاء إدخال VulDB
24/02/2026 +42 أيام آخر تحديث في VulDB

المصادرالمعلومات

المجهز: kernel.org

استشارة: git.kernel.org
الحالة: مؤكد

CVE: CVE-2025-71068 (🔒)
GCVE (CVE): GCVE-0-2025-71068
GCVE (VulDB): GCVE-100-340684

إدخالالمعلومات

تم الإنشاء: 13/01/2026 05:52 PM
تم التحديث: 24/02/2026 02:02 PM
التغييرات: 13/01/2026 05:52 PM (59), 24/02/2026 02:02 PM (2)
كامل: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

التالي نظرة عامة السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!