Linux Kernel até 6.3.3 af_packet vlan_get_protocol_and_depth Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.9	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 5.4.243/5.10.180/5.15.112/6.1.29/6.3.3. Foi classificada como crítico. O elemento afetado é a função vlan_get_protocol_and_depth no componente af_packet. O tratamento leva a uma vulnerabilidade desconhecida. Esta vulnerabilidade é identificada como CVE-2023-53433. Não existe nenhum exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel até 5.4.243/5.10.180/5.15.112/6.1.29/6.3.3. Foi classificada como crítico. O elemento afetado é a função vlan_get_protocol_and_depth no componente af_packet. O tratamento leva a uma vulnerabilidade desconhecida. O problema foi divulgado. O comunicado foi disponibilizado para download em git.kernel.org.

Esta vulnerabilidade é identificada como CVE-2023-53433. A atribuição do identificador CVE aconteceu em 17/09/2025. Há detalhes técnicos disponíveis. O grau de complexidade do ataque é alto. A explorabilidade é considerada difícil. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

Está declarado como não definido. O scanner de vulnerabilidades Nessus fornece um plugin com o ID 265490.

A actualização para a versão 5.4.244, 5.10.181, 5.15.113, 6.1.30 e 6.3.4 é capaz de abordar esta questão. O patch chama-se 4188c5269475ac59d467b5814c5df02756f6d907/34a5ee69ec6273f0aee79e7ce4d14afc83ca8122/9dd9ffe118415b4ac1cebac43443000072bc8f46/55caf900e13cd04466def08173a14b41d18c19c3/15eaeb8941f12fcc2713c4bf6eb8f76a37854b4d/4063384ef762cc5946fc7a3f89879e76c6ec51e2. O patch pode ser baixado em git.kernel.org. Recomenda-se a actualização do componente afectado.

Outros bancos de dados de vulnerabilidades também documentam esta vulnerabilidade: Tenable (265490).

Afetado

• Amazon Linux 2
• Red Hat Enterprise Linux
• SUSE Linux
• Oracle Linux
• SUSE openSUSE
• RESF Rocky Linux
• Open Source Linux Kernel
• Dell Secure Connect Gateway
• IBM QRadar SIEM

Produtoinformação

Tipo

• Operating System

Fabricante

• Linux

Nome

• Kernel

Versão

• 5.4.243
• 5.10.180
• 5.15.112
• 6.1.0
• 6.1.1
• 6.1.2
• 6.1.3
• 6.1.4
• 6.1.5
• 6.1.6
• 6.1.7
• 6.1.8
• 6.1.9
• 6.1.10
• 6.1.11
• 6.1.12
• 6.1.13
• 6.1.14
• 6.1.15
• 6.1.16
• 6.1.17
• 6.1.18
• 6.1.19
• 6.1.20
• 6.1.21
• 6.1.22
• 6.1.23
• 6.1.24
• 6.1.25
• 6.1.26
• 6.1.27
• 6.1.28
• 6.1.29
• 6.3.0
• 6.3.1
• 6.3.2
• 6.3.3

Licença

• código aberto

Site

• Fabricante: https://www.kernel.org/

CPE 2.3informação

• 🔒
• 🔒
• 🔒

CPE 2.2informação

• 🔒
• 🔒
• 🔒

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.0
VulDB Meta Pontuação Temporária: 4.9

VulDB Pontuação Base: 4.6
VulDB Pontuação Temporária: 4.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.5
NVD Vetor: 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: Desconhecido
CAPEC: 🔒
ATT&CK: 🔒

Físico: Parcial
Local: Sim
Remoto: Parcial

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 265490
Nessus Nome: Linux Distros Unpatched Vulnerability : CVE-2023-53433

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: Kernel 5.4.244/5.10.181/5.15.113/6.1.30/6.3.4
Patch: 4188c5269475ac59d467b5814c5df02756f6d907/34a5ee69ec6273f0aee79e7ce4d14afc83ca8122/9dd9ffe118415b4ac1cebac43443000072bc8f46/55caf900e13cd04466def08173a14b41d18c19c3/15eaeb8941f12fcc2713c4bf6eb8f76a37854b4d/4063384ef762cc5946fc7a3f89879e76c6ec51e2

Linha do tempoinformação

17/09/2025 CVE atribuído
18/09/2025 +1 dias Aviso publicado
18/09/2025 +0 dias Entrada VulDB criada
13/12/2025 +86 dias Última atualização da VulDB

Fontesinformação

Fabricante: kernel.org

Aconselhamento: git.kernel.org
Estado: Confirmado

CVE: CVE-2023-53433 (🔒)
GCVE (CVE): GCVE-0-2023-53433
GCVE (VulDB): GCVE-100-324893
CERT Bund: WID-SEC-2025-2092 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Entradainformação

Criado: 18/09/2025 19h15
Atualizado: 13/12/2025 04h25
Ajustamentos: 18/09/2025 19h15 (58), 20/09/2025 20h01 (7), 22/09/2025 16h53 (2), 29/11/2025 19h33 (1), 13/12/2025 04h25 (12)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Want to stay up to date on a daily basis?

Enable the mail alert feature now!