VDB-324719 · CVE-2023-53341 · Nessus 265623

Linux Kernel до 6.0.18/6.1.4 early_init_dt_scan_memory эскалация привилегий

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
6.6	$0-$5k	0.00

СводкаИнформация

В критический обнаружена уязвимость, классифицированная как Linux Kernel до 6.0.18/6.1.4. Затронута функция early_init_dt_scan_memory. Манипуляция приводит к неизвестной уязвимости. Эта уязвимость продается как CVE-2023-53341. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В критический обнаружена уязвимость, классифицированная как Linux Kernel до 6.0.18/6.1.4. Затронута функция early_init_dt_scan_memory. Манипуляция приводит к неизвестной уязвимости. Использование CWE для описания проблемы приводит к CWE-665. Слабость была опубликована. Консультация доступна для скачивания по адресу git.kernel.org.

Эта уязвимость продается как CVE-2023-53341. Назначение CVE произошло 16.09.2025. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.

Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 265623 (Linux Distros Unpatched Vulnerability : CVE-2023-53341), который помогает определить наличие изъяна в целевой среде.

Обновление до версии 6.0.19 и 6.1.5 способно решить эту проблему. Имя патча — 04836fc5b720dfa32ff781383d84f63019abf9b9/c4849f18185fd4e93b04cd45552f8d68c0240e21/2a12187d5853d9fd5102278cecef7dac7c8ce7ea. Исправление готово для загрузки по адресу git.kernel.org. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: Tenable (265623).

Затронуто

Amazon Linux 2
Red Hat Enterprise Linux
SUSE Linux
Oracle Linux
IBM QRadar SIEM
Open Source Linux Kernel
RESF Rocky Linux
Dell Secure Connect Gateway

ПродуктИнформация

Тип

Operating System

Поставщик

Linux

Имя

Kernel

Версия

Лицензия

Открытый исходный код

Веб-сайт

Поставщик: https://www.kernel.org/

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 6.8
VulDB Meta Temp Score: 6.6

VulDB Базовый балл: 8.0
VulDB Временная оценка: 7.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 5.5
NVD Вектор: 🔒

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-665
CAPEC: 🔒
ATT&CK: 🔒

Физический: Частично
Локальный: Да
Удалённый: Частично

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 265623
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2023-53341

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔒

Обновление: Kernel 6.0.19/6.1.5
Патч: 04836fc5b720dfa32ff781383d84f63019abf9b9/c4849f18185fd4e93b04cd45552f8d68c0240e21/2a12187d5853d9fd5102278cecef7dac7c8ce7ea

ХронологияИнформация

16.09.2025 CVE присвоен
17.09.2025 +1 дни Консультация опубликована
17.09.2025 +0 дни Запись VulDB создана
27.12.2025 +101 дни Последнее обновление VulDB