Linux Kernel तक 6.16.0 ksmbd generate_encryptionkey सेवा अस्वीकार

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.5$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.147/6.6.101/6.12.41/6.15.9/6.16.0 में पाई गई है। प्रभावित होता है फ़ंक्शन generate_encryptionkey घटक ksmbd का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। यह भेद्यता CVE-2025-38562 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.147/6.6.101/6.12.41/6.15.9/6.16.0 में पाई गई है। प्रभावित होता है फ़ंक्शन generate_encryptionkey घटक ksmbd का। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह भेद्यता CVE-2025-38562 के रूप में व्यापार की जाती है। 16/04/2025 को CVE असाइन किया गया था. टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 276629 वाला एक प्लगइन प्रदान करता है (Ubuntu 24.04 LTS / 25.04 : Linux kernel vulnerabilities (USN-7879-1)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

इस समस्या का समाधान 6.1.148, 6.6.102, 6.12.42, 6.15.10, 6.16.1 , 6.17-rc1 संस्करण में अपग्रेड करने से किया जा सकता है। 96a82e19434a2522525baab59c33332658bc7653/d79c8bebaa622ee223128be7c66d8aaeeb634a57/2a30ed6428ce83afedca1a6c5c5c4247bcf12d0e/015ef163d65496ae3ba6192c96140a22743f0353/9c2dbbc959e1fcc6f603a1a843e9cf743ba383bb/9b493ab6f35178afd8d619800df9071992f715de नामक पैच है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (276629).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway
  • IBM QRadar SIEM

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.6
VulDB मेटा अस्थायी स्कोर: 5.5

VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: सेवा अस्वीकार
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 276629
Nessus नाम: Ubuntu 24.04 LTS / 25.04 : Linux kernel vulnerabilities (USN-7879-1)

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.148/6.6.102/6.12.42/6.15.10/6.16.1/6.17-rc1
पैच: 96a82e19434a2522525baab59c33332658bc7653/d79c8bebaa622ee223128be7c66d8aaeeb634a57/2a30ed6428ce83afedca1a6c5c5c4247bcf12d0e/015ef163d65496ae3ba6192c96140a22743f0353/9c2dbbc959e1fcc6f603a1a843e9cf743ba383bb/9b493ab6f35178afd8d619800df9071992f715de

समयरेखाजानकारी

16/04/2025 CVE आरक्षित
19/08/2025 +125 दिन सलाह जारी की गई
19/08/2025 +0 दिन VulDB प्रविष्टि बनाई गई
09/01/2026 +143 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-38562 (🔒)
GCVE (CVE): GCVE-0-2025-38562
GCVE (VulDB): GCVE-100-320627
EUVD: 🔒
CERT Bund: WID-SEC-2025-1869 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 19/08/2025 07:32 PM
अद्यतनित: 09/01/2026 05:49 AM
परिवर्तन: 19/08/2025 07:32 PM (59), 22/09/2025 06:31 AM (7), 23/09/2025 03:28 AM (1), 24/09/2025 03:44 PM (1), 10/10/2025 06:34 PM (1), 11/10/2025 01:13 AM (1), 26/10/2025 11:36 PM (1), 01/11/2025 11:50 AM (1), 25/11/2025 04:02 AM (2), 15/12/2025 09:11 PM (1), 09/01/2026 05:49 AM (10)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!