| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 4.5 | $0-$5k | 0.00 |
الملخص
تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.1.29/6.3.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Zpool Driver. ينتج عن التلاعب حدوث حالة سباق. أسم الثغرة الأمنية هوCVE-2023-53178. لا يوجد استغلال متاح. يُفضل ترقية المكون المصاب.
التفاصيل
تم أكتشاف ثغرة أمنية في Linux Kernel حتى 6.1.29/6.3.3. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية متواجدة في دالة غير معروفة من العنصر Zpool Driver. ينتج عن التلاعب حدوث حالة سباق. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-362. تم الإعلان عن الثغرة. يمكن عرض الاستشارة من هنا git.kernel.org.
أسم الثغرة الأمنية هوCVE-2023-53178. تم تخصيص CVE في 15/09/2025. لا توجد تفاصيل تقنية متوفرة. مستوى تعقيد الهجوم عالي. يُقال إن الاستغلال صعب. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح.
في حال وجود غير معرفة، يتم الإعلان عنه كـ غير معرفة. يوفر ماسح الثغرات Nessus إضافة بالمعرف 270857.
يمكن معالجة هذه المشكلة من خلال الترقية إلى الإصدار 6.1.30 , 6.3.4. أسم الباتش التصحيحي هو2cab13f500a6333bd2b853783ac76be9e4956f8a/ba700ea13bf0105a4773c654f7d3bef8adb64ab2/04fc7816089c5a32c29a04ec94b998e219dfb946. إصلاح الخلل جاهز للتحميل من git.kernel.org. يُفضل ترقية المكون المصاب.
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: Tenable (270857).
متأثر
- Debian Linux
- Amazon Linux 2
- Red Hat Enterprise Linux
- Ubuntu Linux
- SUSE Linux
- Oracle Linux
- IBM QRadar SIEM
- SUSE openSUSE
- Open Source Linux Kernel
- RESF Rocky Linux
- Dell Secure Connect Gateway
- F5 F5OS
منتج
النوع
المجهز
الأسم
النسخة
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.1.28
- 6.1.29
- 6.3.0
- 6.3.1
- 6.3.2
- 6.3.3
الرخصة
موقع إلكتروني
- المجهز: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔒VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.6VulDB الدرجة المؤقتة للميتا: 4.6
VulDB الدرجة الأساسية: 4.6
VulDB الدرجة المؤقتة: 4.4
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 4.7
NVD متجه: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍
استغلال
الفئة: حالة سباقCWE: CWE-362
CAPEC: 🔒
ATT&CK: 🔒
ملموس: جزئي
محلي: نعم
عن بُعد: جزئي
التوفر: 🔒
الحالة: غير معرفة
EPSS Score: 🔒
EPSS Percentile: 🔒
تقدير السعر: 🔍
تقدير السعر الحالي: 🔒
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 270857
Nessus الأسم: SUSE SLES15 Security Update : kernel (SUSE-SU-2025:03628-1)
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔒
ترقية: Kernel 6.1.30/6.3.4
تصحيح: 2cab13f500a6333bd2b853783ac76be9e4956f8a/ba700ea13bf0105a4773c654f7d3bef8adb64ab2/04fc7816089c5a32c29a04ec94b998e219dfb946
الجدول الزمني
15/09/2025 تم نشر الاستشارة15/09/2025 تم حجز CVE
15/09/2025 تم إنشاء إدخال VulDB
10/01/2026 آخر تحديث في VulDB
المصادر
المجهز: kernel.orgاستشارة: git.kernel.org
الحالة: مؤكد
CVE: CVE-2023-53178 (🔒)
GCVE (CVE): GCVE-0-2023-53178
GCVE (VulDB): GCVE-100-323988
CERT Bund: WID-SEC-2025-2053 - Linux Kernel: Mehrere Schwachstellen
إدخال
تم الإنشاء: 15/09/2025 04:52 PMتم التحديث: 10/01/2026 08:04 PM
التغييرات: 15/09/2025 04:52 PM (58), 21/10/2025 05:57 PM (2), 02/12/2025 05:15 AM (10), 28/12/2025 11:39 PM (7), 10/01/2026 08:04 PM (1)
كامل: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.

لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق