| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Сводка
В Linux Kernel до 6.4.6 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Ast Driver поражена. Манипуляция приводит к отказ в обслуживании. Эта уязвимость обрабатывается как CVE-2023-54091. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В Linux Kernel до 6.4.6 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента Ast Driver поражена. Манипуляция приводит к отказ в обслуживании. Использование CWE для описания проблемы приводит к CWE-401. Слабость была опубликована. Документ доступен для загрузки по адресу git.kernel.org.
Эта уязвимость обрабатывается как CVE-2023-54091. CVE был назначен 24.12.2025. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.
Присвоено значение Не определено. Сканер Nessus предлагает плагин с идентификатором 279835.
Обновление до версии 4.14.322, 4.19.291, 5.4.251, 5.10.188, 5.15.123, 6.1.42 и 6.4.7 позволяет устранить данную проблему. Название патча: d3009700f48602b557eade1f22c98b6bc20247e8/a4b978249e8fa94956fce8b70a709f7797716f62/52daf6ba2e0d201640cb1ce42049c5c4426b4d6e/105275879a80503686a8108af2f5c579a1c5aef4/a85e23a1ef63e45a18f0a30d7816fcb4a865ca95/b5359d7a5087ac398fc429da6833133b4784c268/4b596a6e2d2e0f9c14e4122506dd715f43fcd727/c2a88e8bdf5f6239948d75283d0ae7e0c7945b03. Исправление уже готово и доступно для скачивания на git.kernel.org. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (279835).
Затронуто
- Open Source Linux Kernel
Продукт
Тип
Поставщик
Имя
Версия
- 4.14.321
- 4.19.290
- 5.4.250
- 5.10.187
- 5.15.122
- 6.1.0
- 6.1.1
- 6.1.2
- 6.1.3
- 6.1.4
- 6.1.5
- 6.1.6
- 6.1.7
- 6.1.8
- 6.1.9
- 6.1.10
- 6.1.11
- 6.1.12
- 6.1.13
- 6.1.14
- 6.1.15
- 6.1.16
- 6.1.17
- 6.1.18
- 6.1.19
- 6.1.20
- 6.1.21
- 6.1.22
- 6.1.23
- 6.1.24
- 6.1.25
- 6.1.26
- 6.1.27
- 6.1.28
- 6.1.29
- 6.1.30
- 6.1.31
- 6.1.32
- 6.1.33
- 6.1.34
- 6.1.35
- 6.1.36
- 6.1.37
- 6.1.38
- 6.1.39
- 6.1.40
- 6.1.41
- 6.4.0
- 6.4.1
- 6.4.2
- 6.4.3
- 6.4.4
- 6.4.5
- 6.4.6
Лицензия
Веб-сайт
- Поставщик: https://www.kernel.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔒VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 4.8VulDB Meta Temp Score: 4.6
VulDB Базовый балл: 4.8
VulDB Временная оценка: 4.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍
Эксплуатация
Класс: отказ в обслуживанииCWE: CWE-401 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒
Физический: Нет
Локальный: Нет
Удалённый: Частично
Доступность: 🔒
Статус: Не определено
EPSS Score: 🔒
EPSS Percentile: 🔒
Прогноз цен: 🔍
Оценка текущей цены: 🔒
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 279835
Nessus Имя: Linux Distros Unpatched Vulnerability : CVE-2023-54091
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔒
Обновление: Kernel 4.14.322/4.19.291/5.4.251/5.10.188/5.15.123/6.1.42/6.4.7
Патч: d3009700f48602b557eade1f22c98b6bc20247e8/a4b978249e8fa94956fce8b70a709f7797716f62/52daf6ba2e0d201640cb1ce42049c5c4426b4d6e/105275879a80503686a8108af2f5c579a1c5aef4/a85e23a1ef63e45a18f0a30d7816fcb4a865ca95/b5359d7a5087ac398fc429da6833133b4784c268/4b596a6e2d2e0f9c14e4122506dd715f43fcd727/c2a88e8bdf5f6239948d75283d0ae7e0c7945b03
Хронология
24.12.2025 Консультация опубликована24.12.2025 CVE присвоен
24.12.2025 Запись VulDB создана
02.01.2026 Последнее обновление VulDB
Источники
Поставщик: kernel.orgКонсультация: git.kernel.org
Статус: Подтверждённый
CVE: CVE-2023-54091 (🔒)
GCVE (CVE): GCVE-0-2023-54091
GCVE (VulDB): GCVE-100-338261
CERT Bund: WID-SEC-2025-2929 - Linux Kernel: Mehrere Schwachstellen
Вход
Создано: 24.12.2025 16:37Обновлено: 02.01.2026 22:19
Изменения: 24.12.2025 16:37 (58), 25.12.2025 14:50 (1), 28.12.2025 06:13 (2), 02.01.2026 22:19 (7)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.