目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-52993— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 理论可行 EPSS 0.25% · P16

可能的 ATT&CK 技术 1AI

T1207 · Rogue Domain Controller

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxa4633adcdbc15ac51afcd0e1395de58cee27cf92< 744fe9be9665227335539b7a77ece8d9ff62b6c0affected
a4633adcdbc15ac51afcd0e1395de58cee27cf92< 496975d1a2937f4baadf3d985991b13fc4fc4f27affected
a4633adcdbc15ac51afcd0e1395de58cee27cf92< 8770cd9d7c14aa99c255a0d08186f0be953e1638affected
a4633adcdbc15ac51afcd0e1395de58cee27cf92< e284c273dbb4c1ed68d4204bff94d0b10e4a90f5affected
a4633adcdbc15ac51afcd0e1395de58cee27cf92< 0b08201158f177aab469e356b4d6af24fdd118dfaffected
a4633adcdbc15ac51afcd0e1395de58cee27cf92< 137f1b47da5f58805da42c1b7811e28c1e353f39affected
a4633adcdbc15ac51afcd0e1395de58cee27cf92< 5fa55950729d0762a787451dc52862c3f850f859affected
2.6.18affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-52993 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
x86/i8259: Mark legacy PIC interrupts with IRQ_LEVEL
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: x86/i8259: Mark legacy PIC interrupts with IRQ_LEVEL Baoquan reported that after triggering a crash the subsequent crash-kernel fails to boot about half of the time. It triggers a NULL pointer dereference in the periodic tick code. This happens because the legacy timer interrupt (IRQ0) is resent in software which happens in soft interrupt (tasklet) context. In this context get_irq_regs() returns NULL which leads to the NULL pointer dereference. The reason for the resend is a spurious APIC interrupt on the IRQ0 vector which is captured and leads to a resend when the legacy timer interrupt is enabled. This is wrong because the legacy PIC interrupts are level triggered and therefore should never be resent in software, but nothing ever sets the IRQ_LEVEL flag on those interrupts, so the core code does not know about their trigger type. Ensure that IRQ_LEVEL is set when the legacy PCI interrupts are set up.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未标记传统PIC中断为IRQ_LEVEL。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux a4633adcdbc15ac51afcd0e1395de58cee27cf92 ~ 744fe9be9665227335539b7a77ece8d9ff62b6c0 -
LinuxLinux 2.6.18 -

二、漏洞 CVE-2023-52993 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-52993 的情报信息

登录查看更多情报信息。

CVE-2023-52993 补丁与修复 (1)

同批安全公告 · Linux · 2025-03-27 · 共 124 条

CVE-2023-52983Linux kernel 安全漏洞
CVE-2023-52998Linux kernel 安全漏洞
CVE-2023-52999Linux kernel 安全漏洞
CVE-2023-52997Linux kernel 安全漏洞
CVE-2023-52996Linux kernel 安全漏洞
CVE-2023-52995Linux kernel 安全漏洞
CVE-2023-52994Linux kernel 安全漏洞
CVE-2023-52992Linux kernel 安全漏洞
CVE-2023-52991Linux kernel 安全漏洞
CVE-2023-52989Linux kernel 安全漏洞
CVE-2023-52988Linux kernel 安全漏洞
CVE-2023-52987Linux kernel 安全漏洞
CVE-2023-52986Linux kernel 安全漏洞
CVE-2023-52985Linux kernel 安全漏洞
CVE-2023-52984Linux kernel 安全漏洞
CVE-2023-52982Linux kernel 安全漏洞
CVE-2022-49761Linux kernel 安全漏洞
CVE-2022-49760Linux kernel 安全漏洞
CVE-2022-49759Linux kernel 安全漏洞
CVE-2023-52973Linux kernel 安全漏洞

显示前 20 条,共 124 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-52993

暂无评论


发表评论