Linux Kernel तक 6.16-rc3 btrfs load_global_roots_objectid सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.0$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.142/6.6.95/6.12.35/6.15.4/6.16-rc3 में पाई गई है। प्रभावित है फ़ंक्शन load_global_roots_objectid घटक btrfs की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। इस भेद्यता को CVE-2025-38260 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है. प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.142/6.6.95/6.12.35/6.15.4/6.16-rc3 में पाई गई है। प्रभावित है फ़ंक्शन load_global_roots_objectid घटक btrfs की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-476 मिलता है। इस कमजोरी को प्रकाशित किया गया था. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।

इस भेद्यता को CVE-2025-38260 के रूप में ट्रेड किया जाता है। CVE आवंटन 16/04/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. हमले की जटिलता काफी अधिक है। शोषण करना मुश्किल बताया गया है। इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 270134 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

6.1.143, 6.6.96, 6.12.36, 6.15.5 , 6.16-rc4 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम f8ce11903211542a61f05c02caedd2edfb4256b8/fc97a116dc4929905538bc0bd3af7faa51192957/bbe9231fe611a54a447962494472f604419bad59/3f5c4a996f8f4fecd24a3eb344a307c50af895c2/547e836661554dcfa15c212a3821664e85b4191a है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (270134).

प्रभावित

  • Debian Linux
  • Google Cloud Platform
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • NetApp ActiveIQ Unified Manager
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.1
VulDB मेटा अस्थायी स्कोर: 5.0

VulDB मूल स्कोर: 4.8
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 270134
Nessus नाम: Debian dla-4328 : linux-config-6.1 - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.143/6.6.96/6.12.36/6.15.5/6.16-rc4
पैच: f8ce11903211542a61f05c02caedd2edfb4256b8/fc97a116dc4929905538bc0bd3af7faa51192957/bbe9231fe611a54a447962494472f604419bad59/3f5c4a996f8f4fecd24a3eb344a307c50af895c2/547e836661554dcfa15c212a3821664e85b4191a

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
09/07/2025 +84 दिन सलाह जारी की गई
09/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
02/05/2026 +297 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38260 (🔒)
GCVE (CVE): GCVE-0-2025-38260
GCVE (VulDB): GCVE-100-315781
EUVD: 🔒
CERT Bund: WID-SEC-2025-1517 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 09/07/2025 02:02 PM
अद्यतनित: 02/05/2026 04:05 PM
परिवर्तन: 09/07/2025 02:02 PM (59), 09/07/2025 02:44 PM (1), 23/08/2025 08:09 AM (7), 28/09/2025 11:58 AM (1), 14/10/2025 02:57 AM (2), 02/11/2025 11:42 PM (1), 19/12/2025 08:37 AM (13), 30/01/2026 10:54 PM (1), 02/05/2026 04:05 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you need the next level of professionalism?

Upgrade your account now!