Linux Kernel तक 6.16.8 cgroup cgroup_lock_and_drain_offline सेवा अस्वीकार
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.0 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.8 में पाई गई है। प्रभावित है फ़ंक्शन cgroup_lock_and_drain_offline cgroup घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है।
यह कमजोरी CVE-2025-39953 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.16.8 में पाई गई है। प्रभावित है फ़ंक्शन cgroup_lock_and_drain_offline cgroup घटक का हिस्सा है। यह हेरफेर सेवा अस्वीकार उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-770 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।
यह कमजोरी CVE-2025-39953 के नाम से सूचीबद्ध है। CVE असाइनमेंट 16/04/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. हमले की कठिनाई का स्तर काफी ऊँचा है। शोषण करना कठिन माना गया है। इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।
यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 274816 आईडी के साथ एक प्लगइन उपलब्ध कराता है।
5.4.300, 5.10.245, 5.15.194, 6.1.154, 6.6.108, 6.12.49 , 6.16.9 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। cabadd7fd15f97090f752fd22dd7f876a0dc3dc4/a0c896bda7077aa5005473e2c5b3c27173313b4c/f2795d1b92506e3adf52a298f7181032a1525e04/993049c9b1355c78918344a6403427d53f9ee700/4a1e3ec28e8062cd9f339aa6a942df9c5bcb6811/ded4d207a3209a834b6831ceec7f39b934c74802/05e0b03447cf215ec384210441b34b7a3b16e8b0/79f919a89c9d06816dbdbbd168fa41d27411a7f9 नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (274816).
प्रभावित
- Google Container-Optimized OS
- Debian Linux
- Google Cloud Platform
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- Open Source Linux Kernel
- RESF Rocky Linux
- IBM QRadar SIEM
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.4.299
- 5.10.244
- 5.15.193
- 6.1.153
- 6.6.107
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.12.44
- 6.12.45
- 6.12.46
- 6.12.47
- 6.12.48
- 6.16.0
- 6.16.1
- 6.16.2
- 6.16.3
- 6.16.4
- 6.16.5
- 6.16.6
- 6.16.7
- 6.16.8
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 4.0VulDB मेटा अस्थायी स्कोर: 4.0
VulDB मूल स्कोर: 2.6
VulDB अस्थायी स्कोर: 2.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 5.5
NVD वेक्टर: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 274816
Nessus नाम: Debian dsa-6053 : affs-modules-6.1.0-37-4kc-malta-di - security update
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 5.4.300/5.10.245/5.15.194/6.1.154/6.6.108/6.12.49/6.16.9
पैच: cabadd7fd15f97090f752fd22dd7f876a0dc3dc4/a0c896bda7077aa5005473e2c5b3c27173313b4c/f2795d1b92506e3adf52a298f7181032a1525e04/993049c9b1355c78918344a6403427d53f9ee700/4a1e3ec28e8062cd9f339aa6a942df9c5bcb6811/ded4d207a3209a834b6831ceec7f39b934c74802/05e0b03447cf215ec384210441b34b7a3b16e8b0/79f919a89c9d06816dbdbbd168fa41d27411a7f9
समयरेखा
16/04/2025 CVE आरक्षित04/10/2025 सलाह जारी की गई
04/10/2025 VulDB प्रविष्टि बनाई गई
24/01/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-39953 (🔒)
GCVE (CVE): GCVE-0-2025-39953
GCVE (VulDB): GCVE-100-327029
CERT Bund: WID-SEC-2025-2194 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 04/10/2025 11:32 AMअद्यतनित: 24/01/2026 11:14 AM
परिवर्तन: 04/10/2025 11:32 AM (59), 12/11/2025 08:13 AM (2), 24/11/2025 02:54 AM (7), 27/12/2025 02:11 AM (1), 24/01/2026 11:14 AM (11)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें