Linux Kernel तक 6.12.22/6.13.10/6.14.1 zswap crypto_free_acomp acomp_ctx अधिकार वृद्धि

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.22/6.13.10/6.14.1 में पाई गई है। प्रभावित तत्त्व है crypto_free_acomp नामक कार्य और zswap घटक से संबंधित है। यह संशोधन acomp_ctx आर्ग्युमेंट एक अज्ञात भेद्यता का कारण बन सकता है।
यह सुरक्षा कमजोरी CVE-2025-22030 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.22/6.13.10/6.14.1 में पाई गई है। प्रभावित तत्त्व है crypto_free_acomp नामक कार्य और zswap घटक से संबंधित है। यह संशोधन acomp_ctx आर्ग्युमेंट एक अज्ञात भेद्यता का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-665 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
यह सुरक्षा कमजोरी CVE-2025-22030 के रूप में संदर्भित है। CVE असाइनमेंट 29/12/2024 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. हमले की जटिलता काफी अधिक है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 240657 वाला एक प्लगइन प्रदान करता है (Ubuntu 25.04 : Linux kernel vulnerabilities (USN-7594-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
6.12.23, 6.13.11, 6.14.2 , 6.15-rc1 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। पैच का नाम 747e3eec1d7d124ea90ed3d7b85369df8b4e36d2/a8d18000e9d2d97aaf105f5f9b3b0e8a6fbf8b96/717d9c35deff6c33235693171bacbb03e9643fa4/c11bcbc0a517acf69282c8225059b2a8ac5fe628 है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (240657).
प्रभावित
- Google Container-Optimized OS
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Open Source Linux Kernel
- Dell Avamar
- SolarWinds Security Event Manager
- Dell NetWorker
- Dell Secure Connect Gateway
- IBM QRadar SIEM
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.13.0
- 6.13.1
- 6.13.2
- 6.13.3
- 6.13.4
- 6.13.5
- 6.13.6
- 6.13.7
- 6.13.8
- 6.13.9
- 6.13.10
- 6.14.0
- 6.14.1
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-665
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 240657
Nessus नाम: Ubuntu 25.04 : Linux kernel vulnerabilities (USN-7594-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 6.12.23/6.13.11/6.14.2/6.15-rc1
पैच: 747e3eec1d7d124ea90ed3d7b85369df8b4e36d2/a8d18000e9d2d97aaf105f5f9b3b0e8a6fbf8b96/717d9c35deff6c33235693171bacbb03e9643fa4/c11bcbc0a517acf69282c8225059b2a8ac5fe628
समयरेखा
29/12/2024 🔍16/04/2025 🔍
16/04/2025 🔍
15/02/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-22030 (🔍)
GCVE (CVE): GCVE-0-2025-22030
GCVE (VulDB): GCVE-100-305095
EUVD: 🔍
CERT Bund: WID-SEC-2025-0844 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 16/04/2025 05:15 PMअद्यतनित: 15/02/2026 01:31 AM
परिवर्तन: 16/04/2025 05:15 PM (59), 27/06/2025 05:57 AM (2), 15/07/2025 12:00 AM (7), 09/10/2025 12:24 AM (1), 29/10/2025 12:05 AM (12), 29/10/2025 07:57 AM (1), 15/02/2026 01:31 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें