Linux Kernel до 6.4.3 ALSA do_alloc_pages отказ в обслуживании

| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
В критический обнаружена уязвимость, классифицированная как Linux Kernel до 5.4.254/5.10.192/5.15.128/6.1.38/6.4.3. Затронута функция do_alloc_pages компонента ALSA. Манипуляция приводит к отказ в обслуживании.
Эта уязвимость продается как CVE-2023-54072. Эксплойт отсутствует.
Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В критический обнаружена уязвимость, классифицированная как Linux Kernel до 5.4.254/5.10.192/5.15.128/6.1.38/6.4.3. Затронута функция do_alloc_pages компонента ALSA. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-770. Слабость была опубликована. Документ доступен для загрузки по адресу git.kernel.org.
Эта уязвимость продается как CVE-2023-54072. CVE был назначен 24.12.2025. Доступна техническая информация. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Задано как Не определено. Сканер уязвимостей Nessus предоставляет плагин с ID 279922 (Linux Distros Unpatched Vulnerability : CVE-2023-54072), который помогает определить наличие изъяна в целевой среде.
Обновление до версии 5.4.255, 5.10.193, 5.15.129, 6.1.39 и 6.4.4 способно решить эту проблему. Название патча: 7e1d1456c8db9949459c5a24e8845cfe92430b0f/7e11c58b2620a22c67a5ae28d64ce383890ee9f4/a0ab49e7a758b488b2090171a75d50735c0876f6/3eb4e47a94e3f76521d7d344696db61e6a9619c7/773ccad902f67583a58b5650a2f8d8daf2e76fac/bd55842ed998a622ba6611fe59b3358c9f76773d. Исправление готово для загрузки по адресу git.kernel.org. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (279922).
Затронуто
- Open Source Linux Kernel
Продукт
Тип
Поставщик
Имя
Версия
- 5.4.254
- 5.10.192
- 5.15.128
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.1.28
- 6.1.29
- 6.1.30
- 6.1.31
- 6.1.32
- 6.1.33
- 6.1.34
- 6.1.35
- 6.1.36
- 6.1.37
- 6.1.38
- 6.4.0
- 6.4.1
- 6.4.2
- 6.4.3
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 279922
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2023-54072
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Kernel 5.4.255/5.10.193/5.15.129/6.1.39/6.4.4
Патч: 7e1d1456c8db9949459c5a24e8845cfe92430b0f/7e11c58b2620a22c67a5ae28d64ce383890ee9f4/a0ab49e7a758b488b2090171a75d50735c0876f6/3eb4e47a94e3f76521d7d344696db61e6a9619c7/773ccad902f67583a58b5650a2f8d8daf2e76fac/bd55842ed998a622ba6611fe59b3358c9f76773d
Хронология
24.12.2025 Консультация опубликована24.12.2025 CVE присвоен
24.12.2025 Запись VulDB создана
02.01.2026 Последнее обновление VulDB
Источники
Поставщик: kernel.orgКонсультация: git.kernel.org
Статус: Подтверждённый
CVE: CVE-2023-54072 (🔒)
GCVE (CVE): GCVE-0-2023-54072
GCVE (VulDB): GCVE-100-337949
CERT Bund: WID-SEC-2025-2929 - Linux Kernel: Mehrere Schwachstellen
Вход
Создано: 24.12.2025 14:21Обновлено: 02.01.2026 15:22
Изменения: 24.12.2025 14:21 (59), 26.12.2025 12:37 (2), 02.01.2026 15:22 (7)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.