Linux Kernel तक 6.16.0 net/ipv6/route.c net6_rt_notify अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.9 | $0-$5k | 0.71 |
सारांश
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.0 में पाई गई है। प्रभावित है फ़ंक्शन net6_rt_notify net/ipv6/route.c फ़ाइल में। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है।
यह सुरक्षा कमजोरी CVE-2025-38638 के रूप में संदर्भित है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.0 में पाई गई है। प्रभावित है फ़ंक्शन net6_rt_notify net/ipv6/route.c फ़ाइल में। इसमें शामिल है, जिससे एक अज्ञात कमजोरी उत्पन्न होती है। इस कमजोरी को प्रकाशित किया गया था. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह सुरक्षा कमजोरी CVE-2025-38638 के रूप में संदर्भित है। CVE असाइनमेंट 16/04/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। इसे एक्सप्लॉइट करना मुश्किल माना जाता है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
यह परिभाषित नहीं के रूप में घोषित है।
6.16.1 , 6.17-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। इस पैच का नाम 0bdca3439a22c70eb8f404acd61bf7aca5d731b0/ea2f921db7a483a526058c5b5b8162edd88dabe5 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
प्रभावित
- Debian Linux
- Google Cloud Platform
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- NetApp AFF
- NetApp ActiveIQ Unified Manager
- SUSE openSUSE
- Dell Avamar
- NetApp FAS
- Open Source Linux Kernel
- Dell NetWorker
- Dell Secure Connect Gateway
- Dell ECS
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.0VulDB मेटा अस्थायी स्कोर: 4.9
VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: अज्ञात
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 6.16.1/6.17-rc1
पैच: 0bdca3439a22c70eb8f404acd61bf7aca5d731b0/ea2f921db7a483a526058c5b5b8162edd88dabe5
समयरेखा
16/04/2025 CVE आरक्षित22/08/2025 सलाह जारी की गई
22/08/2025 VulDB प्रविष्टि बनाई गई
28/05/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-38638 (🔒)
GCVE (CVE): GCVE-0-2025-38638
GCVE (VulDB): GCVE-100-321069
CERT Bund: WID-SEC-2025-1898 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service und Privilegieneskalation
प्रविष्टि
बनाया गया: 22/08/2025 11:27 PMअद्यतनित: 28/05/2026 08:22 PM
परिवर्तन: 22/08/2025 11:27 PM (57), 22/09/2025 01:38 AM (7), 23/09/2025 07:48 PM (1), 18/10/2025 01:45 AM (1), 26/10/2025 08:31 AM (1), 26/11/2025 05:59 PM (13), 13/12/2025 04:47 AM (1), 13/02/2026 09:16 PM (1), 28/05/2026 08:22 PM (3)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें