Linux Kernel तक 6.1.159/6.6.119/6.12.63/6.18.2 hwmon रेस कंडीशन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
4.6$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.159/6.6.119/6.12.63/6.18.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक hwmon का। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। यह भेद्यता CVE-2025-71111 के रूप में व्यापार की जाती है। कोई एक्सप्लॉइट नहीं मिला है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 6.1.159/6.6.119/6.12.63/6.18.2 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन घटक hwmon का। इसमें शामिल है, जिससे रेस कंडीशन उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-362 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. एडवाइजरी को git.kernel.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह भेद्यता CVE-2025-71111 के रूप में व्यापार की जाती है। 13/01/2026 को CVE असाइन किया गया था. कोई टेक्निकल डिटेल्स उपलब्ध नहीं हैं. हमले को अंजाम देना अपेक्षाकृत कठिन है। इसका दुरुपयोग कठिन होने की बात कही गई है। यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

इसे परिभाषित नहीं के रूप में घोषित किया गया है। वल्नरेबिलिटी स्कैनर Nessus ID 298680 वाला एक प्लगइन प्रदान करता है (Debian dla-4475 : ata-modules-5.10.0-35-armmp-di - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है।

इस समस्या का समाधान 6.1.160, 6.6.120, 6.12.64, 6.18.3 , 6.19-rc1 संस्करण में अपग्रेड करने से किया जा सकता है। इस पैच का नाम f2b579a0c37c0df19603d719894a942a295f634a/f94800fbc26ccf7c81eb791707b038a57aa39a18/a9fb6e8835a22f5796c1182ed612daed3fd273af/c8cf0c2bdcccc6634b6915ff793b844e12436680/670d7ef945d3a84683594429aea6ab2cdfa5ceb4 है। बगफिक्स डाउनलोड के लिए git.kernel.org पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: Tenable (298680).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.6
VulDB मेटा अस्थायी स्कोर: 4.6

VulDB मूल स्कोर: 4.6
VulDB अस्थायी स्कोर: 4.4
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 4.7
NVD वेक्टर: 🔒

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: रेस कंडीशन
CWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 298680
Nessus नाम: Debian dla-4475 : ata-modules-5.10.0-35-armmp-di - security update

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 6.1.160/6.6.120/6.12.64/6.18.3/6.19-rc1
पैच: f2b579a0c37c0df19603d719894a942a295f634a/f94800fbc26ccf7c81eb791707b038a57aa39a18/a9fb6e8835a22f5796c1182ed612daed3fd273af/c8cf0c2bdcccc6634b6915ff793b844e12436680/670d7ef945d3a84683594429aea6ab2cdfa5ceb4

समयरेखाजानकारी

13/01/2026 CVE आरक्षित
14/01/2026 +1 दिन सलाह जारी की गई
14/01/2026 +0 दिन VulDB प्रविष्टि बनाई गई
31/03/2026 +76 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2025-71111 (🔒)
GCVE (CVE): GCVE-0-2025-71111
GCVE (VulDB): GCVE-100-341067
CERT Bund: WID-SEC-2026-0119 - Linux Kernel: Mehrere Schwachstellen

प्रविष्टिजानकारी

बनाया गया: 14/01/2026 05:21 PM
अद्यतनित: 31/03/2026 07:44 PM
परिवर्तन: 14/01/2026 05:21 PM (58), 16/01/2026 03:15 AM (7), 16/02/2026 01:52 PM (2), 09/03/2026 05:29 AM (1), 25/03/2026 09:51 PM (10), 31/03/2026 07:44 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!