Linux Kernel तक f133819e24e78f3aaaa00e9fa2b816d5f73fd172 NFSv4/pNFS pnfs_update_layout रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.5$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक f133819e24e78f3aaaa00e9fa2b816d5f73fd172 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन pnfs_update_layout घटक NFSv4/pNFS का। यह परिवर्तन रेस कंडीशन का कारण बनता है। यह कमजोरी CVE-2025-38393 के नाम से सूचीबद्ध है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक f133819e24e78f3aaaa00e9fa2b816d5f73fd172 में खोजी गई है। प्रभावित किया गया है फ़ंक्शन pnfs_update_layout घटक NFSv4/pNFS का। यह परिवर्तन रेस कंडीशन का कारण बनता है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-362 की ओर ले जाता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

यह कमजोरी CVE-2025-38393 के नाम से सूचीबद्ध है। 16/04/2025 पर CVE आवंटित किया गया था. टेक्निकल जानकारी उपलब्ध है. हमले की जटिलता उच्च स्तर की है। शोषण करना कठिन माना गया है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 265984 आईडी वाला एक प्लगइन दिया गया है।

यदि आप 5.10.240, 5.15.187, 6.1.144, 6.6.97, 6.12.37, 6.15.6 , 6.16-rc5 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। इस पैच का नाम 08287df60bac5b008b6bcdb03053988335d3d282/8846fd02c98da8b79e6343a20e6071be6f372180/e4b13885e7ef1e64e45268feef1e5f0707c47e72/8ca65fa71024a1767a59ffbc6a6e2278af84735e/864a54c1243ed3ca60baa4bc492dede1361f4c83/1f4da20080718f258e189a2c5f515385fa393da6/c01776287414ca43412d1319d2877cbad65444ac है। बगफिक्स डाउनलोड हेतु git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (265984).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.7
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 265984
Nessus नाम: Ubuntu Pro FIPS-updates 22.04 LTS : Linux kernel (Azure FIPS) vulnerabilities (USN-7775-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.10.240/5.15.187/6.1.144/6.6.97/6.12.37/6.15.6/6.16-rc5
पैच: 08287df60bac5b008b6bcdb03053988335d3d282/8846fd02c98da8b79e6343a20e6071be6f372180/e4b13885e7ef1e64e45268feef1e5f0707c47e72/8ca65fa71024a1767a59ffbc6a6e2278af84735e/864a54c1243ed3ca60baa4bc492dede1361f4c83/1f4da20080718f258e189a2c5f515385fa393da6/c01776287414ca43412d1319d2877cbad65444ac

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
25/07/2025 +100 दिन सलाह जारी की गई
25/07/2025 +0 दिन VulDB प्रविष्टि बनाई गई
03/01/2026 +162 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38393 (🔒)
GCVE (CVE): GCVE-0-2025-38393
GCVE (VulDB): GCVE-100-317628
CERT Bund: WID-SEC-2025-1653 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 25/07/2025 03:34 PM
अद्यतनित: 03/01/2026 06:40 PM
परिवर्तन: 25/07/2025 03:34 PM (58), 19/08/2025 11:47 PM (7), 14/09/2025 05:07 PM (1), 15/09/2025 09:29 PM (1), 27/09/2025 06:06 AM (2), 28/09/2025 08:55 PM (1), 02/11/2025 09:16 AM (1), 17/11/2025 01:38 AM (1), 24/12/2025 05:53 AM (11), 03/01/2026 06:40 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

पिछलासिंहावलोकनअगला

Want to know what is going to be exploited?

We predict KEV entries!