目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52451— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.25% · P16

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux51925fb3c5c901aa06cdc853268a6e19e19bcdc7< bb79613a9a704469ddb8d6c6029d532a5cea384caffected
51925fb3c5c901aa06cdc853268a6e19e19bcdc7< 9b5f03500bc5b083c0df696d7dd169d7ef3dd0c7affected
51925fb3c5c901aa06cdc853268a6e19e19bcdc7< b582aa1f66411d4adcc1aa55b8c575683fb4687eaffected
51925fb3c5c901aa06cdc853268a6e19e19bcdc7< 999a27b3ce9a69d54ccd5db000ec3a447bc43e6daffected
51925fb3c5c901aa06cdc853268a6e19e19bcdc7< 026fd977dc50ff4a5e09bfb0603557f104d3f3a0affected
51925fb3c5c901aa06cdc853268a6e19e19bcdc7< df16afba2378d985359812c865a15c05c70a967eaffected
51925fb3c5c901aa06cdc853268a6e19e19bcdc7< 708a4b59baad96c4718dc0bd3a3427d3ab22fedcaffected
51925fb3c5c901aa06cdc853268a6e19e19bcdc7< bd68ffce69f6cf8ddd3a3c32549d1d2275e49fc5affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52451 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
powerpc/pseries/memhp: Fix access beyond end of drmem array
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: powerpc/pseries/memhp: Fix access beyond end of drmem array dlpar_memory_remove_by_index() may access beyond the bounds of the drmem lmb array when the LMB lookup fails to match an entry with the given DRC index. When the search fails, the cursor is left pointing to &drmem_info->lmbs[drmem_info->n_lmbs], which is one element past the last valid entry in the array. The debug message at the end of the function then dereferences this pointer: pr_debug("Failed to hot-remove memory at %llx\n", lmb->base_addr); This was found by inspection and confirmed with KASAN: pseries-hotplug-mem: Attempting to hot-remove LMB, drc index 1234 ================================================================== BUG: KASAN: slab-out-of-bounds in dlpar_memory+0x298/0x1658 Read of size 8 at addr c000000364e97fd0 by task bash/949 dump_stack_lvl+0xa4/0xfc (unreliable) print_report+0x214/0x63c kasan_report+0x140/0x2e0 __asan_load8+0xa8/0xe0 dlpar_memory+0x298/0x1658 handle_dlpar_errorlog+0x130/0x1d0 dlpar_store+0x18c/0x3e0 kobj_attr_store+0x68/0xa0 sysfs_kf_write+0xc4/0x110 kernfs_fop_write_iter+0x26c/0x390 vfs_write+0x2d4/0x4e0 ksys_write+0xac/0x1a0 system_call_exception+0x268/0x530 system_call_vectored_common+0x15c/0x2ec Allocated by task 1: kasan_save_stack+0x48/0x80 kasan_set_track+0x34/0x50 kasan_save_alloc_info+0x34/0x50 __kasan_kmalloc+0xd0/0x120 __kmalloc+0x8c/0x320 kmalloc_array.constprop.0+0x48/0x5c drmem_init+0x2a0/0x41c do_one_initcall+0xe0/0x5c0 kernel_init_freeable+0x4ec/0x5a0 kernel_init+0x30/0x1e0 ret_from_kernel_user_thread+0x14/0x1c The buggy address belongs to the object at c000000364e80000 which belongs to the cache kmalloc-128k of size 131072 The buggy address is located 0 bytes to the right of allocated 98256-byte region [c000000364e80000, c000000364e97fd0) ================================================================== pseries-hotplug-mem: Failed to hot-remove memory at 0 Log failed lookups with a separate message and dereference the cursor only when it points to a valid entry.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于dlpar_memory_remove_by_index()可能会访问超出 drmem lmb 数组的范围。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 51925fb3c5c901aa06cdc853268a6e19e19bcdc7 ~ bb79613a9a704469ddb8d6c6029d532a5cea384c -
LinuxLinux 4.1 -

二、漏洞 CVE-2023-52451 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52451 的情报信息

登录查看更多情报信息。

CVE-2023-52451 邮件列表归档 (1)

CVE-2023-52451 其他参考 (7)

同批安全公告 · Linux · 2024-02-22 · 共 17 条

CVE-2024-26592Linux kernel 安全漏洞
CVE-2024-26591Linux kernel 安全漏洞
CVE-2023-52452Linux kernel 安全漏洞
CVE-2023-52450Linux kernel 安全漏洞
CVE-2023-52449Linux kernel 安全漏洞
CVE-2023-52448Linux kernel 安全漏洞
CVE-2023-52447Linux kernel 安全漏洞
CVE-2023-52446Linux kernel 安全漏洞
CVE-2023-52445Linux kernel 安全漏洞
CVE-2023-52444Linux kernel 安全漏洞
CVE-2024-26589Linux kernel 安全漏洞
CVE-2024-26590Linux kernel 安全漏洞
CVE-2024-26588Linux kernel 安全漏洞
CVE-2024-26586Linux kernel 安全漏洞
CVE-2024-26587Linux kernel 安全漏洞
CVE-2023-52443Linux kernel 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2023-52451

暂无评论


发表评论