Linux Kernel तक 6.17.2 TRBE Driver etm_setup_aux सेवा अस्वीकार

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 5.5 | $0-$5k | 0.00 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.194/6.1.155/6.6.111/6.12.52/6.17.2 में पाई गई है। प्रभावित है फ़ंक्शन etm_setup_aux घटक TRBE Driver की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है।
इस भेद्यता को CVE-2025-40060 के रूप में ट्रेड किया जाता है। कोई शोषण मौजूद नहीं है.
प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.194/6.1.155/6.6.111/6.12.52/6.17.2 में पाई गई है। प्रभावित है फ़ंक्शन etm_setup_aux घटक TRBE Driver की। यह संशोधन सेवा अस्वीकार का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-476 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह git.kernel.org पर डाउनलोड हेतु साझा की गई है।
इस भेद्यता को CVE-2025-40060 के रूप में ट्रेड किया जाता है। CVE आवंटन 16/04/2025 को हुआ था. तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई शोषण मौजूद नहीं है. फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 271889 वाला एक प्लगइन प्रदान करता है (Linux Distros Unpatched Vulnerability : CVE-2025-40060), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।
5.15.195, 6.1.156, 6.6.112, 6.12.53, 6.17.3 , 6.18-rc1 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है। पैच का नाम cef047e0a55cb07906fcaae99170f19a9c0bb6c2/fe53a726d5edf864e80b490780cc135fc1adece9/9768536f82600a05ce901e31ccfabd92c027ff71/296da78494633e1ab5e2e74173a9c8683b04aa6b/f505a165f1c7cd37b4cb6952042a5984693a4067/8a55c161f7f9c1aa1c70611b39830d51c83ef36d है। बगफिक्स git.kernel.org से डाउनलोड किया जा सकता है। प्रभावित कंपोनेंट को अपग्रेड करना उचित रहेगा।
कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (271889).
प्रभावित
- Google Container-Optimized OS
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IBM QRadar SIEM
- SUSE openSUSE
- Open Source Linux Kernel
- RESF Rocky Linux
- Microsoft Azure
- Dell NetWorker
- Dell ECS
उत्पाद
प्रकार
विक्रेता
नाम
संस्करण
- 5.15.194
- 6.1.155
- 6.6.111
- 6.12.0
- 6.12.1
- 6.12.2
- 6.12.3
- 6.12.4
- 6.12.5
- 6.12.6
- 6.12.7
- 6.12.8
- 6.12.9
- 6.12.10
- 6.12.11
- 6.12.12
- 6.12.13
- 6.12.14
- 6.12.15
- 6.12.16
- 6.12.17
- 6.12.18
- 6.12.19
- 6.12.20
- 6.12.21
- 6.12.22
- 6.12.23
- 6.12.24
- 6.12.25
- 6.12.26
- 6.12.27
- 6.12.28
- 6.12.29
- 6.12.30
- 6.12.31
- 6.12.32
- 6.12.33
- 6.12.34
- 6.12.35
- 6.12.36
- 6.12.37
- 6.12.38
- 6.12.39
- 6.12.40
- 6.12.41
- 6.12.42
- 6.12.43
- 6.12.44
- 6.12.45
- 6.12.46
- 6.12.47
- 6.12.48
- 6.12.49
- 6.12.50
- 6.12.51
- 6.12.52
- 6.17.0
- 6.17.1
- 6.17.2
लाइसेंस
वेबसाइट
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.7VulDB मेटा अस्थायी स्कोर: 5.5
VulDB मूल स्कोर: 5.7
VulDB अस्थायी स्कोर: 5.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: सेवा अस्वीकारCWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
EPSS Score: 🔒
EPSS Percentile: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 271889
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-40060
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔒
अपग्रेड: Kernel 5.15.195/6.1.156/6.6.112/6.12.53/6.17.3/6.18-rc1
पैच: cef047e0a55cb07906fcaae99170f19a9c0bb6c2/fe53a726d5edf864e80b490780cc135fc1adece9/9768536f82600a05ce901e31ccfabd92c027ff71/296da78494633e1ab5e2e74173a9c8683b04aa6b/f505a165f1c7cd37b4cb6952042a5984693a4067/8a55c161f7f9c1aa1c70611b39830d51c83ef36d
समयरेखा
16/04/2025 CVE आरक्षित28/10/2025 सलाह जारी की गई
28/10/2025 VulDB प्रविष्टि बनाई गई
20/05/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: kernel.orgसलाह: git.kernel.org
स्थिति: पुष्टि की गई
CVE: CVE-2025-40060 (🔒)
GCVE (CVE): GCVE-0-2025-40060
GCVE (VulDB): GCVE-100-330271
CERT Bund: WID-SEC-2025-2431 - Linux Kernel: Mehrere Schwachstellen
प्रविष्टि
बनाया गया: 28/10/2025 03:50 PMअद्यतनित: 20/05/2026 04:32 AM
परिवर्तन: 28/10/2025 03:50 PM (59), 29/10/2025 11:55 AM (2), 30/10/2025 06:08 AM (7), 31/10/2025 10:08 AM (1), 24/11/2025 08:25 PM (1), 22/12/2025 01:42 AM (1), 08/02/2026 05:31 PM (1), 15/02/2026 08:05 PM (1), 20/05/2026 04:32 AM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें