Linux Kernel तक 5.15.111/6.1.28/6.2.15/6.3.2 Legacy IOCTL Ethtool Interface net/ethtool/linkmodes.c linkmodes_prepare_data अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
5.3$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.111/6.1.28/6.2.15/6.3.2 में पाई गई है। प्रभावित है फ़ंक्शन linkmodes_prepare_data net/ethtool/linkmodes.c फ़ाइल में Legacy IOCTL Ethtool Interface घटक का हिस्सा है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। यह कमजोरी CVE-2023-53798 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Linux Kernel तक 5.15.111/6.1.28/6.2.15/6.3.2 में पाई गई है। प्रभावित है फ़ंक्शन linkmodes_prepare_data net/ethtool/linkmodes.c फ़ाइल में Legacy IOCTL Ethtool Interface घटक का हिस्सा है। यह हेरफेर एक अज्ञात कमजोरी उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-824 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह git.kernel.org पर डाउनलोड के लिए साझा की गई है।

यह कमजोरी CVE-2023-53798 के नाम से सूचीबद्ध है। CVE असाइनमेंट 09/12/2025 को हुआ। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है।

यह परिभाषित नहीं के रूप में घोषित है। Nessus वल्नरेबिलिटी स्कैनर 278095 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

5.15.112, 6.1.29, 6.2.16 , 6.3.3 संस्करण में अपग्रेड करना इस समस्या को दूर कर सकता है। da81af0ef8092ecacd87fac3229c29e2e0ce39fd/942a2a0184f7bb1c1ae4bbc556559c86c054b0d2/6456d80045d6de47734b1a3879c91f72af186529/72808c4ab5fd01bf1214195005e15b434bf55cef/9ad685dbfe7e856bbf17a7177b64676d324d6ed7 नामक पैच है। आप git.kernel.org से बगफिक्स डाउनलोड कर सकते हैं। प्रभावित घटक को अपग्रेड करने की सिफारिश की जाती है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (278095).

प्रभावित

  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • SUSE openSUSE
  • Open Source Linux Kernel
  • RESF Rocky Linux

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 5.5
VulDB मेटा अस्थायी स्कोर: 5.3

VulDB मूल स्कोर: 5.5
VulDB अस्थायी स्कोर: 5.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं

EPSS Score: 🔒
EPSS Percentile: 🔒

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 278095
Nessus नाम: Linux Distros Unpatched Vulnerability : CVE-2023-53798

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kernel 5.15.112/6.1.29/6.2.16/6.3.3
पैच: da81af0ef8092ecacd87fac3229c29e2e0ce39fd/942a2a0184f7bb1c1ae4bbc556559c86c054b0d2/6456d80045d6de47734b1a3879c91f72af186529/72808c4ab5fd01bf1214195005e15b434bf55cef/9ad685dbfe7e856bbf17a7177b64676d324d6ed7

समयरेखाजानकारी

09/12/2025 सलाह जारी की गई
09/12/2025 +0 दिन CVE आरक्षित
09/12/2025 +0 दिन VulDB प्रविष्टि बनाई गई
29/03/2026 +110 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: kernel.org

सलाह: git.kernel.org
स्थिति: पुष्टि की गई

CVE: CVE-2023-53798 (🔒)
GCVE (CVE): GCVE-0-2023-53798
GCVE (VulDB): GCVE-100-335009
CERT Bund: WID-SEC-2025-2765 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

प्रविष्टिजानकारी

बनाया गया: 09/12/2025 09:54 AM
अद्यतनित: 29/03/2026 11:55 AM
परिवर्तन: 09/12/2025 09:54 AM (60), 11/12/2025 12:00 PM (2), 29/03/2026 11:55 AM (7)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Do you want to use VulDB in your project?

Use the official API to access entries easily!