Linux Kernel तक 6.12.25/6.14.4/6.15-rc3 riscv test_progs कमजोर एन्क्रिप्शन
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.1 | $0-$5k | 0.00 |
सारांश
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.25/6.14.4/6.15-rc3 में खोजी गई है। प्रभावित होता है फ़ंक्शन test_progs घटक riscv का। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है।
यह भेद्यता CVE-2025-37822 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.25/6.14.4/6.15-rc3 में खोजी गई है। प्रभावित होता है फ़ंक्शन test_progs घटक riscv का। यह परिवर्तन कमजोर एन्क्रिप्शन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-330 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।
यह भेद्यता CVE-2025-37822 के रूप में व्यापार की जाती है। 16/04/2025 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. हमले की जटिलता उच्च स्तर की है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1600.001 घोषित करती है.
इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 240657 आईडी वाला एक प्लगइन दिया गया है।
इस समस्या का समाधान 6.12.26, 6.14.5 , 6.15-rc4 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम bcf6d3158c5902d92b6d62335af4422b7bf7c4e2/1dbb95a36499374c51b47ee8ae258a8862c20978/7d1d19a11cfbfd8bae1d89cc010b2cc397cd0c48 है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (240657).
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Dell Avamar
- Open Source Linux Kernel
- Dell NetWorker
- Dell Secure Connect Gateway
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.14.0
- 6.14.1
- 6.14.2
- 6.14.3
- 6.14.4
- 6.15-rc1
- 6.15-rc2
- 6.15-rc3
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.2VulDB मेटा अस्थायी स्कोर: 5.1
VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.5
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 7.8
NVD वेक्टर: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: कमजोर एन्क्रिप्शनCWE: CWE-330 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔍
स्थिति: परिभाषित नहीं
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 240657
Nessus नाम: Ubuntu 25.04 : Linux kernel vulnerabilities (USN-7594-1)
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Kernel 6.12.26/6.14.5/6.15-rc4
पैच: bcf6d3158c5902d92b6d62335af4422b7bf7c4e2/1dbb95a36499374c51b47ee8ae258a8862c20978/7d1d19a11cfbfd8bae1d89cc010b2cc397cd0c48
समयरेखा
16/04/2025 🔍08/05/2025 🔍
08/05/2025 🔍
14/03/2026 🔍
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-37822 (🔍)
GCVE (CVE): GCVE-0-2025-37822
GCVE (VulDB): GCVE-100-307992
EUVD: 🔍
CERT Bund: WID-SEC-2025-0975 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
प्रविष्टि
बनाया गया: 08/05/2025 09:04 AMअद्यतनित: 14/03/2026 05:32 AM
परिवर्तन: 08/05/2025 09:04 AM (59), 27/06/2025 11:01 AM (2), 08/09/2025 11:59 PM (7), 12/10/2025 10:51 PM (1), 10/11/2025 05:15 PM (12), 18/01/2026 01:32 AM (1), 14/03/2026 05:32 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें