目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52447— Linux kernel 安全漏洞

AI 预测 8.8 利用难度: 中等 EPSS 0.25% · P16

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinuxbba1dc0b55ac462d24ed1228ad49800c238cd6d7< 90c445799fd1dc214d7c6279c144e33a35e29ef2affected
bba1dc0b55ac462d24ed1228ad49800c238cd6d7< 37d98fb9c3144c0fddf7f6e99aece9927ac8dce6affected
bba1dc0b55ac462d24ed1228ad49800c238cd6d7< 62fca83303d608ad4fec3f7428c8685680bb01b0affected
bba1dc0b55ac462d24ed1228ad49800c238cd6d7< f91cd728b10c51f6d4a39957ccd56d1e802fc8eeaffected
bba1dc0b55ac462d24ed1228ad49800c238cd6d7< bfd9b20c4862f41d4590fde11d70a5eeae53dcc5affected
bba1dc0b55ac462d24ed1228ad49800c238cd6d7< 876673364161da50eed6b472d746ef88242b2368affected
5.9affected
< 5.9unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52447 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
bpf: Defer the free of inner map when necessary
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: bpf: Defer the free of inner map when necessary When updating or deleting an inner map in map array or map htab, the map may still be accessed by non-sleepable program or sleepable program. However bpf_map_fd_put_ptr() decreases the ref-counter of the inner map directly through bpf_map_put(), if the ref-counter is the last one (which is true for most cases), the inner map will be freed by ops->map_free() in a kworker. But for now, most .map_free() callbacks don't use synchronize_rcu() or its variants to wait for the elapse of a RCU grace period, so after the invocation of ops->map_free completes, the bpf program which is accessing the inner map may incur use-after-free problem. Fix the free of inner map by invoking bpf_map_free_deferred() after both one RCU grace period and one tasks trace RCU grace period if the inner map has been removed from the outer map before. The deferment is accomplished by using call_rcu() or call_rcu_tasks_trace() when releasing the last ref-counter of bpf map. The newly-added rcu_head field in bpf_map shares the same storage space with work field to reduce the size of bpf_map.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于当更新或删除映射数组或映射htab中的内部映射时,该映射仍可能被不可睡眠程序或可睡眠程序访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux bba1dc0b55ac462d24ed1228ad49800c238cd6d7 ~ 90c445799fd1dc214d7c6279c144e33a35e29ef2 -
LinuxLinux 5.9 -

二、漏洞 CVE-2023-52447 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52447 的情报信息

登录查看更多情报信息。

CVE-2023-52447 邮件列表归档 (1)

CVE-2023-52447 其他参考 (5)

同批安全公告 · Linux · 2024-02-22 · 共 17 条

CVE-2024-26592Linux kernel 安全漏洞
CVE-2024-26591Linux kernel 安全漏洞
CVE-2023-52452Linux kernel 安全漏洞
CVE-2023-52451Linux kernel 安全漏洞
CVE-2023-52450Linux kernel 安全漏洞
CVE-2023-52449Linux kernel 安全漏洞
CVE-2023-52448Linux kernel 安全漏洞
CVE-2023-52446Linux kernel 安全漏洞
CVE-2023-52445Linux kernel 安全漏洞
CVE-2023-52444Linux kernel 安全漏洞
CVE-2024-26589Linux kernel 安全漏洞
CVE-2024-26590Linux kernel 安全漏洞
CVE-2024-26588Linux kernel 安全漏洞
CVE-2024-26586Linux kernel 安全漏洞
CVE-2024-26587Linux kernel 安全漏洞
CVE-2023-52443Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2023-52447

暂无评论


发表评论