Linux Kernel तक 6.12.62/6.17.12/6.18.1 /smack/relabel-self do_setattr अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.62/6.17.12/6.18.1 में खोजी गई है। प्रभावित है फ़ंक्शन do_setattr /smack/relabel-self फ़ाइल में। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। इस भेद्यता को CVE-2025-68733 के रूप में ट्रेड किया जाता है। कोई एक्सप्लॉइट उपलब्ध नहीं है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक भेद्यता जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.12.62/6.17.12/6.18.1 में खोजी गई है। प्रभावित है फ़ंक्शन do_setattr /smack/relabel-self फ़ाइल में। यह परिवर्तन अज्ञात सुरक्षा कमी का कारण बनता है। यह कमजोरी प्रकाशित हुई थी. git.kernel.org पर यह परामर्श डाउनलोड हेतु उपलब्ध कराया गया है।

इस भेद्यता को CVE-2025-68733 के रूप में ट्रेड किया जाता है। CVE असाइनमेंट 24/12/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे परिभाषित नहीं घोषित किया गया है। Nessus द्वारा 279723 आईडी वाला एक प्लगइन दिया गया है।

6.12.63, 6.17.13, 6.18.2 , 6.19-rc1 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। इस पैच का नाम ac9fce2efabad37c338aac86fbe100f77a080e59/64aa81250171b6bb6803e97ea7a5d73bfa061f6e/60e8d49989410a7ade60f5dadfcd979c117d05c0/c147e13ea7fe9f118f8c9ba5e96cbd644b00d6b3 है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: Tenable (279723).

प्रभावित

  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: अज्ञात
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 279723
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-68733

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.12.63/6.17.13/6.18.2/6.19-rc1
पैच: ac9fce2efabad37c338aac86fbe100f77a080e59/64aa81250171b6bb6803e97ea7a5d73bfa061f6e/60e8d49989410a7ade60f5dadfcd979c117d05c0/c147e13ea7fe9f118f8c9ba5e96cbd644b00d6b3

समयरेखाजानकारी

24/12/2025 सलाह जारी की गई
24/12/2025 +0 दिन CVE आरक्षित
24/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
12/01/2026 +19 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-68733 (🔒)
GCVE (CVE): GCVE-0-2025-68733
GCVE (VulDB): GCVE-100-338244
EUVD: 🔒
CERT Bund: WID-SEC-2025-2920 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 24/12/2025 04:35 PM
अद्यतनित: 12/01/2026 04:25 AM
परिवर्तन: 24/12/2025 04:35 PM (58), 25/12/2025 11:33 PM (7), 29/12/2025 12:41 PM (2), 12/01/2026 04:25 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!