目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52574— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.23% · P14

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux1d76efe1577b4323609b1bcbfafa8b731eda071a< 1779eb51b9cc628cee551f252701a85a2a50a457affected
1d76efe1577b4323609b1bcbfafa8b731eda071a< a7fb47b9711101d2405b0eb1276fb1f9b9b270c7affected
1d76efe1577b4323609b1bcbfafa8b731eda071a< c5f6478686bb45f453031594ae19b6c9723a780daffected
1d76efe1577b4323609b1bcbfafa8b731eda071a< b44dd92e2afd89eb6e9d27616858e72a67bdc1a7affected
1d76efe1577b4323609b1bcbfafa8b731eda071a< cd05eec2ee0cc396813a32ef675634e403748255affected
1d76efe1577b4323609b1bcbfafa8b731eda071a< 2f0acb0736ecc3eb85dc80ad2790d634dcb10b58affected
1d76efe1577b4323609b1bcbfafa8b731eda071a< cac50d9f5d876be32cb9aa21c74018468900284daffected
1d76efe1577b4323609b1bcbfafa8b731eda071a< 492032760127251e5540a5716a70996bacf2a3fdaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52574 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
team: fix null-ptr-deref when team device type is changed
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: team: fix null-ptr-deref when team device type is changed Get a null-ptr-deref bug as follows with reproducer [1]. BUG: kernel NULL pointer dereference, address: 0000000000000228 ... RIP: 0010:vlan_dev_hard_header+0x35/0x140 [8021q] ... Call Trace: <TASK> ? __die+0x24/0x70 ? page_fault_oops+0x82/0x150 ? exc_page_fault+0x69/0x150 ? asm_exc_page_fault+0x26/0x30 ? vlan_dev_hard_header+0x35/0x140 [8021q] ? vlan_dev_hard_header+0x8e/0x140 [8021q] neigh_connected_output+0xb2/0x100 ip6_finish_output2+0x1cb/0x520 ? nf_hook_slow+0x43/0xc0 ? ip6_mtu+0x46/0x80 ip6_finish_output+0x2a/0xb0 mld_sendpack+0x18f/0x250 mld_ifc_work+0x39/0x160 process_one_work+0x1e6/0x3f0 worker_thread+0x4d/0x2f0 ? __pfx_worker_thread+0x10/0x10 kthread+0xe5/0x120 ? __pfx_kthread+0x10/0x10 ret_from_fork+0x34/0x50 ? __pfx_kthread+0x10/0x10 ret_from_fork_asm+0x1b/0x30 [1] $ teamd -t team0 -d -c '{"runner": {"name": "loadbalance"}}' $ ip link add name t-dummy type dummy $ ip link add link t-dummy name t-dummy.100 type vlan id 100 $ ip link add name t-nlmon type nlmon $ ip link set t-nlmon master team0 $ ip link set t-nlmon nomaster $ ip link set t-dummy up $ ip link set team0 up $ ip link set t-dummy.100 down $ ip link set t-dummy.100 master team0 When enslave a vlan device to team device and team device type is changed from non-ether to ether, header_ops of team device is changed to vlan_header_ops. That is incorrect and will trigger null-ptr-deref for vlan->real_dev in vlan_dev_hard_header() because team device is not a vlan device. Cache eth_header_ops in team_setup(), then assign cached header_ops to header_ops of team net device when its type is changed from non-ether to ether to fix the bug.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于内存释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 1d76efe1577b4323609b1bcbfafa8b731eda071a ~ 1779eb51b9cc628cee551f252701a85a2a50a457 -
LinuxLinux 3.7 -

二、漏洞 CVE-2023-52574 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52574 的情报信息

登录查看更多情报信息。

CVE-2023-52574 其他参考 (8)

同批安全公告 · Linux · 2024-03-02 · 共 57 条

CVE-2023-52562Linux kernel 安全漏洞
CVE-2023-52581Linux kernel 安全漏洞
CVE-2023-52573Linux kernel 安全漏洞
CVE-2023-52578Linux kernel 安全漏洞
CVE-2023-52577Linux kernel 安全漏洞
CVE-2023-52576Linux kernel 安全漏洞
CVE-2023-52580Linux kernel 安全漏洞
CVE-2023-52565Linux kernel 安全漏洞
CVE-2023-52564Linux kernel 安全漏洞
CVE-2023-52563Linux kernel 安全漏洞
CVE-2023-52566Linux kernel 安全漏洞
CVE-2023-52561Linux kernel 安全漏洞
CVE-2023-52560Linux kernel 安全漏洞
CVE-2023-52559Linux kernel 安全漏洞
CVE-2023-52518Linux kernel 安全漏洞
CVE-2023-52532Linux kernel 安全漏洞
CVE-2023-52531Linux kernel 安全漏洞
CVE-2023-52530Linux kernel 安全漏洞
CVE-2023-52529Linux kernel 安全漏洞
CVE-2023-52528Linux kernel 安全漏洞

显示前 20 条,共 57 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-52574

暂无评论


发表评论