Linux Kernel до 6.2.9 fs/aio.c bcm_tx_setup эскалация привилегий
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Сводка
В Linux Kernel до 6.2.9 была найдена уязвимость, классифицированная как критический. Затронута функция bcm_tx_setup файла fs/aio.c. Манипуляция приводит к неизвестной уязвимости.
Эта уязвимость обрабатывается как CVE-2023-53344. Эксплойт отсутствует.
Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В Linux Kernel до 6.2.9 была найдена уязвимость, классифицированная как критический. Затронута функция bcm_tx_setup файла fs/aio.c. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-824. Слабость была опубликована. Документ доступен для загрузки по адресу git.kernel.org.
Эта уязвимость обрабатывается как CVE-2023-53344. CVE был назначен 16.09.2025. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 265636.
Обновление до версии 4.14.312, 4.19.280, 5.4.240, 5.10.177, 5.15.106, 6.1.23 и 6.2.10 позволяет устранить данную проблему. Название патча: 3fa0f1e0e31b1b73cdf59d4c36c7242e6ef821be/618b15d09fed6126356101543451d49860db4388/78bc7f0ab99458221224d3ab97199c0f8e6861f1/ab2a55907823f0bca56b6d03ea05e4071ba8535f/bf70e0eab64c625da84d9fdf4e84466b79418920/c11dbc7705b3739974ac31a13f4ab81e61a5fb07/2e6ad51c709fa794e0ce26003c9c9cd944e3383a/2b4c99f7d9a57ecd644eda9b1fb0a1072414959f. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (265636).
Затронуто
- Amazon Linux 2
- Red Hat Enterprise Linux
- SUSE Linux
- Oracle Linux
- IBM QRadar SIEM
- Open Source Linux Kernel
- RESF Rocky Linux
- Dell Secure Connect Gateway
Продукт
Тип
Поставщик
Имя
Версия
- 4.14.311
- 4.19.279
- 5.4.239
- 5.10.176
- 5.15.105
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.2.0
- 6.2.1
- 6.2.2
- 6.2.3
- 6.2.4
- 6.2.5
- 6.2.6
- 6.2.7
- 6.2.8
- 6.2.9
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.0VulDB Meta Temp Score: 4.9
VulDB Базовый балл: 4.6
VulDB Временная оценка: 4.4
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
NVD Базовый балл: 5.5
NVD Вектор: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-824 / CWE-908
CAPEC: 🔒
ATT&CK: 🔒
Физический: Частично
Локальный: Да
Удалённый: Частично
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 265636
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2023-53344
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Kernel 4.14.312/4.19.280/5.4.240/5.10.177/5.15.106/6.1.23/6.2.10
Патч: 3fa0f1e0e31b1b73cdf59d4c36c7242e6ef821be/618b15d09fed6126356101543451d49860db4388/78bc7f0ab99458221224d3ab97199c0f8e6861f1/ab2a55907823f0bca56b6d03ea05e4071ba8535f/bf70e0eab64c625da84d9fdf4e84466b79418920/c11dbc7705b3739974ac31a13f4ab81e61a5fb07/2e6ad51c709fa794e0ce26003c9c9cd944e3383a/2b4c99f7d9a57ecd644eda9b1fb0a1072414959f
Хронология
16.09.2025 CVE присвоен17.09.2025 Консультация опубликована
17.09.2025 Запись VulDB создана
27.12.2025 Последнее обновление VulDB
Источники
Поставщик: kernel.orgКонсультация: git.kernel.org
Статус: Подтверждённый
CVE: CVE-2023-53344 (🔒)
GCVE (CVE): GCVE-0-2023-53344
GCVE (VulDB): GCVE-100-324701
CERT Bund: WID-SEC-2025-2087 - Linux Kernel: Mehrere Schwachstellen
Вход
Создано: 17.09.2025 17:42Обновлено: 27.12.2025 03:21
Изменения: 17.09.2025 17:42 (59), 21.09.2025 17:22 (2), 11.12.2025 16:42 (11), 27.12.2025 03:21 (7)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.