Linux Kernel 迄 6.1.137/6.6.89/6.12.27/6.14.5 sch_hfsc hfsc_qlen_notify 特権昇格

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
5.4$0-$5k0.00

要約情報

脆弱性が Linux Kernel 迄 6.1.137/6.6.89/6.12.27/6.14.5 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【sch_hfsc】の関数【hfsc_qlen_notify】です。 この操作は、 未知の弱点を引き起こします。 この脆弱性は CVE-2025-38177 として知られています。 入手できるエクスプロイトツールはありません。 影響を受けているコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Linux Kernel 迄 6.1.137/6.6.89/6.12.27/6.14.5 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【sch_hfsc】の関数【hfsc_qlen_notify】です。 この操作は、 未知の弱点を引き起こします。 CWEを使用して問題を宣言すると、CWE-459 につながります。 この脆弱性は公開されました。 アドバイザリーは git.kernel.org で共有されています。

この脆弱性は CVE-2025-38177 として知られています。 CVEの割り当ては 2025年04月16日 に行われました。 技術的詳細情報が入手可能です。 この脆弱性の普及度は平均未満です。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。

未定義 であると宣言されています。 脆弱性スキャナーNessusはID【242345 (Ubuntu 20.04 LTS : Linux kernel (Intel IoTG) vulnerabilities (USN-7655-1))】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。

この問題は、6.1.138, 6.6.90, 6.12.28 , 6.14.6へのアップグレードによって解決可能です。 パッチの名前は0475c85426b18eccdcb7f9fb58d8f8e9c6c58c87/9030a91235ae4845ec71902c3e0cecfc9ed1f2df/d06476714d2819b550e0cc39222347e2c8941c9d/c1175c4ad01dbc9c979d099861fa90a754f72059/51eb3b65544c9efd6a1026889ee5fb5aa62da3bbです。 バグフィックスは、git.kernel.org からダウンロードすることが可能です。 影響を受けているコンポーネントのアップグレードを推奨します。

この脆弱性は他の脆弱性データベースにも文書化されています: Tenable (242345).

影響あり

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Dell Avamar
  • Open Source Linux Kernel
  • Dell NetWorker
  • Dell Secure Connect Gateway

製品情報

タイプ

ベンダー

名前

バージョン

ライセンス

ウェブサイト

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.5
VulDB 一時的なメタスコア: 5.4

VulDB ベーススコア: 5.5
VulDB 一時的なスコア: 5.3
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

NVD ベーススコア: 5.5
NVD ベクトル: 🔒

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-459
CAPEC: 🔒
ATT&CK: 🔒

物理的: 部分的
ローカル: はい
リモート: 部分的

可用性: 🔒
ステータス: 未定義

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day解除解除解除解除
本日解除解除解除解除

Nessus ID: 242345
Nessus 名前: Ubuntu 20.04 LTS : Linux kernel (Intel IoTG) vulnerabilities (USN-7655-1)

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔒

アップグレード: Kernel 6.1.138/6.6.90/6.12.28/6.14.6
パッチ: 0475c85426b18eccdcb7f9fb58d8f8e9c6c58c87/9030a91235ae4845ec71902c3e0cecfc9ed1f2df/d06476714d2819b550e0cc39222347e2c8941c9d/c1175c4ad01dbc9c979d099861fa90a754f72059/51eb3b65544c9efd6a1026889ee5fb5aa62da3bb

タイムライン情報

2025年04月16日 CVE が割り当てられた
2025年07月04日 +79 日 勧告が公開された
2025年07月04日 +0 日 VulDBエントリが作成された
2025年12月19日 +168 日 VulDB の最終更新

ソース情報

ベンダー: kernel.org

勧告: git.kernel.org
ステータス: 確認済み

CVE: CVE-2025-38177 (🔒)
GCVE (CVE): GCVE-0-2025-38177
GCVE (VulDB): GCVE-100-314909
EUVD: 🔒
CERT Bund: WID-SEC-2025-1465 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

エントリ情報

作成済み: 2025年07月04日 16:18
更新済み: 2025年12月19日 03:25
変更: 2025年07月04日 16:18 (57), 2025年07月04日 16:46 (1), 2025年07月19日 15:26 (2), 2025年07月20日 16:13 (7), 2025年08月25日 14:20 (1), 2025年08月29日 00:12 (1), 2025年09月02日 11:13 (1), 2025年09月10日 16:16 (1), 2025年09月19日 08:47 (1), 2025年11月02日 23:42 (1), 2025年12月08日 02:05 (1), 2025年12月19日 03:25 (11)
完了: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

概要

Want to know what is going to be exploited?

We predict KEV entries!