目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52443— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.24% · P15

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux04dc715e24d0820bf8740e1a1135ed61fe162bc8< 9286ee97aa4803d99185768735011d0d65827c9eaffected
04dc715e24d0820bf8740e1a1135ed61fe162bc8< 1d8e62b5569cc1466ceb8a7e4872cf10160a9dcfaffected
04dc715e24d0820bf8740e1a1135ed61fe162bc8< 5ff00408e5029d3550ee77f62dc15f1e15c47f87affected
04dc715e24d0820bf8740e1a1135ed61fe162bc8< 0a12db736edbb4933e4274932aeea594b5876fa4affected
04dc715e24d0820bf8740e1a1135ed61fe162bc8< 9d4fa5fe2b1d56662afd14915a73b4d0783ffa45affected
04dc715e24d0820bf8740e1a1135ed61fe162bc8< 5c0392fdafb0a2321311900be83ffa572bef8203affected
04dc715e24d0820bf8740e1a1135ed61fe162bc8< 77ab09b92f16c8439a948d1af489196953dc4a0eaffected
04dc715e24d0820bf8740e1a1135ed61fe162bc8< 55a8210c9e7d21ff2644809699765796d4bfb200affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52443 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
apparmor: avoid crash when parsed profile name is empty
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: apparmor: avoid crash when parsed profile name is empty When processing a packed profile in unpack_profile() described like "profile :ns::samba-dcerpcd /usr/lib*/samba/{,samba/}samba-dcerpcd {...}" a string ":samba-dcerpcd" is unpacked as a fully-qualified name and then passed to aa_splitn_fqname(). aa_splitn_fqname() treats ":samba-dcerpcd" as only containing a namespace. Thus it returns NULL for tmpname, meanwhile tmpns is non-NULL. Later aa_alloc_profile() crashes as the new profile name is NULL now. general protection fault, probably for non-canonical address 0xdffffc0000000000: 0000 [#1] PREEMPT SMP KASAN NOPTI KASAN: null-ptr-deref in range [0x0000000000000000-0x0000000000000007] CPU: 6 PID: 1657 Comm: apparmor_parser Not tainted 6.7.0-rc2-dirty #16 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.16.2-3-gd478f380-rebuilt.opensuse.org 04/01/2014 RIP: 0010:strlen+0x1e/0xa0 Call Trace: <TASK> ? strlen+0x1e/0xa0 aa_policy_init+0x1bb/0x230 aa_alloc_profile+0xb1/0x480 unpack_profile+0x3bc/0x4960 aa_unpack+0x309/0x15e0 aa_replace_profiles+0x213/0x33c0 policy_update+0x261/0x370 profile_replace+0x20e/0x2a0 vfs_write+0x2af/0xe00 ksys_write+0x126/0x250 do_syscall_64+0x46/0xf0 entry_SYSCALL_64_after_hwframe+0x6e/0x76 </TASK> ---[ end trace 0000000000000000 ]--- RIP: 0010:strlen+0x1e/0xa0 It seems such behaviour of aa_splitn_fqname() is expected and checked in other places where it is called (e.g. aa_remove_profiles). Well, there is an explicit comment "a ns name without a following profile is allowed" inside. AFAICS, nothing can prevent unpacked "name" to be in form like ":samba-dcerpcd" - it is passed from userspace. Deny the whole profile set replacement in such case and inform user with EPROTO and an explaining message. Found by Linux Verification Center (linuxtesting.org).
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于当解析的配置文件名称为空时aa_alloc_profile()崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 04dc715e24d0820bf8740e1a1135ed61fe162bc8 ~ 9286ee97aa4803d99185768735011d0d65827c9e -
LinuxLinux 4.11 -

二、漏洞 CVE-2023-52443 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52443 的情报信息

登录查看更多情报信息。

CVE-2023-52443 邮件列表归档 (2)

CVE-2023-52443 其他参考 (8)

同批安全公告 · Linux · 2024-02-22 · 共 17 条

CVE-2024-26592Linux kernel 安全漏洞
CVE-2024-26591Linux kernel 安全漏洞
CVE-2023-52452Linux kernel 安全漏洞
CVE-2023-52451Linux kernel 安全漏洞
CVE-2023-52450Linux kernel 安全漏洞
CVE-2023-52449Linux kernel 安全漏洞
CVE-2023-52448Linux kernel 安全漏洞
CVE-2023-52447Linux kernel 安全漏洞
CVE-2023-52446Linux kernel 安全漏洞
CVE-2023-52445Linux kernel 安全漏洞
CVE-2023-52444Linux kernel 安全漏洞
CVE-2024-26589Linux kernel 安全漏洞
CVE-2024-26590Linux kernel 安全漏洞
CVE-2024-26588Linux kernel 安全漏洞
CVE-2024-26586Linux kernel 安全漏洞
CVE-2024-26587Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2023-52443

暂无评论


发表评论