Linux Kernel जोपर्यंत 6.16.0 bpf_get_local_storage different माहिती प्रकटीकरण
| CVSS मेटा टेम्प स्कोअर | सध्याची शोषक किंमत (≈) | सीटीआई इंटरेस्ट स्कोअर |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
सारांश
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Linux Kernel जोपर्यंत 6.16.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन bpf_get_local_storage. सॉफ्टवेअरमध्ये different या आर्ग्युमेंटचे केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते.
ही असुरक्षा CVE-2025-38502 म्हणून नोंदवली गेली आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही.
प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
If you want to get best quality of vulnerability data, you may have to visit VulDB.
तपशील
एक असुरक्षितता जी समस्याग्रस्त म्हणून वर्गीकृत आहे, ती Linux Kernel जोपर्यंत 6.16.0 मध्ये आढळली आहे. प्रभावित आहे फंक्शन bpf_get_local_storage. सॉफ्टवेअरमध्ये different या आर्ग्युमेंटचे केलेली छेडछाड माहिती प्रकटीकरण निर्माण करते. CWE वापरून समस्या घोषित केल्याने CWE-125 कडे नेले जाते. कमजोरी प्रकाशित करण्यात आली होती. सल्ला डाउनलोडसाठी git.kernel.org येथे शेअर केला आहे.
ही असुरक्षा CVE-2025-38502 म्हणून नोंदवली गेली आहे. CVE नियुक्ती 16/04/2025 रोजी झाली. तांत्रिक तपशील उपलब्ध आहेत. ही असुरक्षितता सामान्यपेक्षा कमी लोकप्रिय आहे. यासाठी कोणताही एक्स्प्लॉइट उपलब्ध नाही. सध्याच्या घडीला अंदाजे USD $0-$5k असू शकतो.
हे परिभाषित केलेले नाही म्हणून घोषित केले आहे.
आवृत्ती 6.16.1 , 6.17-rc1 वर अपग्रेड केल्यास ही समस्या दूर केली जाऊ शकते. 19341d5c59e8c7e8528e40f8663e99d67810473c/abad3d0bad72a52137e0c350c59542d75ae4f513 हे पॅचचे नाव आहे. बगफिक्स git.kernel.org वर डाउनलोडसाठी तयार आहे. प्रभावित घटकाचे अद्ययावत करणे शिफारसीय आहे.
ही दुर्बलता इतर दुर्बलता डेटाबेसमध्ये देखील नोंदवलेली आहे: Tenable (259993). If you want to get best quality of vulnerability data, you may have to visit VulDB.
प्रभावित
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- SUSE openSUSE
- RESF Rocky Linux
- Dell Avamar
- Open Source Linux Kernel
- Dell NetWorker
- Dell Secure Connect Gateway
- IBM QRadar SIEM
- IBM Security Verify Access
उत्पादन
प्रकार
विक्रेता
नाम
आवृत्ती:
परवाना
संकेतस्थळ
- विक्रेता: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB सदिश: 🔒VulDB विश्वसनीयता:: 🔍
CVSSv3
VulDB मेटा बेस स्कोअर: 5.3VulDB मेटा टेम्प स्कोअर: 5.2
VulDB बेस स्कोअर: 3.5
VulDB टेम्प स्कोअर: 3.4
VulDB सदिश: 🔒
VulDB विश्वसनीयता:: 🔍
NVD बेस स्कोअर: 7.1
NVD सदिश: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | संमिश्रता | प्रमाणीकरण | गोपनीयता[संपादन]। | सचोटी | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
| अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
VulDB बेस स्कोअर: 🔒
VulDB टेम्प स्कोअर: 🔒
VulDB विश्वसनीयता:: 🔍
शोषण करणे:
वर्ग: माहिती प्रकटीकरणCWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
शारीरिक: अंशतः
स्थानिक: हो
रिमोट: अंशतः
उपलब्धता: 🔒
स्थान: परिभाषित केलेले नाही
EPSS Score: 🔒
EPSS Percentile: 🔒
किंमत ीचा अंदाज: 🔍
सध्याच्या किमतीचा अंदाज: 🔒
| 0-Day | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
|---|---|---|---|---|
| आज | अनलॉक करा | अनलॉक करा | अनलॉक करा | अनलॉक करा |
Nessus ID: 259993
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2025-38502
थ्रेट इंटेलिजन्स
व्याज: 🔍सक्रिय अभिनेते: 🔍
सक्रिय एपीटी गट: 🔍
प्रतिकारात्मक उपाय योजना
शिफारस केली आहे: अपग्रेड करास्थान: 🔍
0 दिवसांचा वेळ: 🔒
अपग्रेड करा: Kernel 6.16.1/6.17-rc1
ठिगळ: 19341d5c59e8c7e8528e40f8663e99d67810473c/abad3d0bad72a52137e0c350c59542d75ae4f513
टाइमलाइन
16/04/2025 सीव्हीई राखीव16/08/2025 सल्लागाराने खुलासा केला
16/08/2025 VulDB Entry निर्माण
30/01/2026 VulDB Entry शेवटचे अपडेट
स्त्रोत
विक्रेता: kernel.orgसल्लागार: git.kernel.org
स्थान: पुष्टी केली
CVE: CVE-2025-38502 (🔒)
GCVE (CVE): GCVE-0-2025-38502
GCVE (VulDB): GCVE-100-320360
EUVD: 🔒
CERT Bund: WID-SEC-2025-1858 - Linux Kernel: Mehrere Schwachstellen
प्रवेश
तयार केली: 16/08/2025 12:42 PMअद्ययावत: 30/01/2026 04:39 PM
बदल: 16/08/2025 12:42 PM (59), 16/08/2025 01:37 PM (1), 19/08/2025 08:59 AM (1), 01/09/2025 05:28 AM (2), 28/09/2025 06:40 AM (7), 02/10/2025 05:51 PM (1), 12/10/2025 04:40 PM (1), 01/11/2025 06:43 PM (1), 18/11/2025 10:37 AM (1), 07/01/2026 06:17 PM (21), 30/01/2026 04:39 PM (1)
संपूर्ण: 🔍
Cache ID: 253:CA1:103
अद्याप कोणतीही प्रतिक्रिया नाही. भाषा: mr + en.
कृपया टिप्पणी करण्यासाठी लॉग इन करा.