VDB-317893 · CVE-2025-38486 · WID-SEC-2025-1665

Linux Kernel até 6.15.7 BRK set_channel_map Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.0	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Linux Kernel até 6.15.7. O elemento afetado é a função set_channel_map no componente BRK Handler. O tratamento leva a Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2025-38486. Não existe nenhum exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade classificada como crítico foi encontrada em Linux Kernel até 6.15.7. O elemento afetado é a função set_channel_map no componente BRK Handler. O tratamento leva a Negação de Serviço. Declarar o problema usando CWE resulta em CWE-404. O problema foi divulgado. O comunicado foi disponibilizado para download em git.kernel.org.

Esta vulnerabilidade é identificada como CVE-2025-38486. A atribuição do identificador CVE aconteceu em 16/04/2025. Há detalhes técnicos disponíveis. O grau de complexidade do ataque é alto. A exploração é tida como difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.

Está declarado como não definido.

A atualização para a versão 6.15.8 pode solucionar este problema. O patch chama-se 207cea8b72fcbdf4e6db178e54186ed4f1514b3c/834bce6a715ae9a9c4dce7892454a19adf22b013. O patch pode ser baixado em git.kernel.org. É recomendado atualizar o componente afetado.

Afetado

Google Container-Optimized OS
Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
IBM QRadar SIEM
SUSE openSUSE
RESF Rocky Linux
Dell Avamar
NetApp ActiveIQ Unified Manager
Dell PowerProtect Data Domain
Open Source Linux Kernel
Dell NetWorker
Dell Secure Connect Gateway
IBM Security Verify Access

Produtoinformação

Tipo

Operating System

Fabricante

Linux

Nome

Kernel

Versão

Licença

código aberto

Site

Fabricante: https://www.kernel.org/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.1
VulDB Meta Pontuação Temporária: 5.0

VulDB Pontuação Base: 4.8
VulDB Pontuação Temporária: 4.6
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 6.15.8
Patch: 207cea8b72fcbdf4e6db178e54186ed4f1514b3c/834bce6a715ae9a9c4dce7892454a19adf22b013

Linha do tempoinformação

16/04/2025 CVE atribuído
28/07/2025 +103 dias Aviso publicado
28/07/2025 +0 dias Entrada VulDB criada
25/01/2026 +181 dias Última atualização da VulDB