Linux Kernel तक 6.6.91/6.12.29/6.14.7 dmaengine idxd_cleanup अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.4$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.91/6.12.29/6.14.7 में खोजी गई है। प्रभावित तत्त्व है idxd_cleanup नामक कार्य और dmaengine घटक से संबंधित है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। यह कमजोरी CVE-2025-38014 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.6.91/6.12.29/6.14.7 में खोजी गई है। प्रभावित तत्त्व है idxd_cleanup नामक कार्य और dmaengine घटक से संबंधित है। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2025-38014 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/04/2025 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 241963 आईडी वाला एक प्लगइन दिया गया है।

6.6.92, 6.12.30 , 6.14.8 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। इस पैच का नाम d530dd65f6f3c04bbf141702ecccd70170ed04ad/23dc14c52d84b02b39d816bf16a754c0e7d48f9c/a7bd00f7e9bd075f3e4fbcc608d8ea445aed8692/a409e919ca321cc0e28f8abf96fde299f0072a81 है। बग फिक्स git.kernel.org से डाउनलोड के लिए तैयार है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (241963).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux
  • Dell Avamar
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.4

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 241963
Nessus नाम: SUSE SLES15 Security Update : kernel (SUSE-SU-2025:02264-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔍

अपग्रेड: Kernel 6.6.92/6.12.30/6.14.8
पैच: d530dd65f6f3c04bbf141702ecccd70170ed04ad/23dc14c52d84b02b39d816bf16a754c0e7d48f9c/a7bd00f7e9bd075f3e4fbcc608d8ea445aed8692/a409e919ca321cc0e28f8abf96fde299f0072a81

समयरेखाजानकारी

16/04/2025 🔍
18/06/2025 +63 दिन 🔍
18/06/2025 +0 दिन 🔍
02/02/2026 +229 दिन 🔍

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38014 (🔍)
GCVE (CVE): GCVE-0-2025-38014
GCVE (VulDB): GCVE-100-312840
CERT Bund: WID-SEC-2025-1350 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 18/06/2025 11:58 AM
अद्यतनित: 02/02/2026 04:10 AM
परिवर्तन: 18/06/2025 11:58 AM (57), 12/07/2025 08:17 AM (2), 20/10/2025 05:40 AM (7), 15/11/2025 01:33 AM (11), 02/02/2026 04:10 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!