CVE-2023-53186— Linux kernel 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-53186 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
skbuff: Fix a race between coalescing and releasing SKBs
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: skbuff: Fix a race between coalescing and releasing SKBs Commit 1effe8ca4e34 ("skbuff: fix coalescing for page_pool fragment recycling") allowed coalescing to proceed with non page pool page and page pool page when @from is cloned, i.e. to->pp_recycle --> false from->pp_recycle --> true skb_cloned(from) --> true However, it actually requires skb_cloned(@from) to hold true until coalescing finishes in this situation. If the other cloned SKB is released while the merging is in process, from_shinfo->nr_frags will be set to 0 toward the end of the function, causing the increment of frag page _refcount to be unexpectedly skipped resulting in inconsistent reference counts. Later when SKB(@to) is released, it frees the page directly even though the page pool page is still in use, leading to use-after-free or double-free errors. So it should be prohibited. The double-free error message below prompted us to investigate: BUG: Bad page state in process swapper/1 pfn:0e0d1 page:00000000c6548b28 refcount:-1 mapcount:0 mapping:0000000000000000 index:0x2 pfn:0xe0d1 flags: 0xfffffc0000000(node=0|zone=1|lastcpupid=0x1fffff) raw: 000fffffc0000000 0000000000000000 ffffffff00000101 0000000000000000 raw: 0000000000000002 0000000000000000 ffffffffffffffff 0000000000000000 page dumped because: nonzero _refcount CPU: 1 PID: 0 Comm: swapper/1 Tainted: G E 6.2.0+ Call Trace: <IRQ> dump_stack_lvl+0x32/0x50 bad_page+0x69/0xf0 free_pcp_prepare+0x260/0x2f0 free_unref_page+0x20/0x1c0 skb_release_data+0x10b/0x1a0 napi_consume_skb+0x56/0x150 net_rx_action+0xf0/0x350 ? __napi_schedule+0x79/0x90 __do_softirq+0xc8/0x2b1 __irq_exit_rcu+0xb9/0xf0 common_interrupt+0x82/0xa0 </IRQ> <TASK> asm_common_interrupt+0x22/0x40 RIP: 0010:default_idle+0xb/0x20
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于SKB合并过程中未正确处理克隆SKB的释放,可能导致双重释放或释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2023-53186 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-53186 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-09-15 · 共 210 条
| CVE-2022-50293 | Linux kernel 安全漏洞 | |
| CVE-2023-53232 | Linux kernel 安全漏洞 | |
| CVE-2023-53233 | Linux kernel 安全漏洞 | |
| CVE-2023-53234 | Linux kernel 安全漏洞 | |
| CVE-2023-53235 | Linux kernel 安全漏洞 | |
| CVE-2023-53236 | Linux kernel 安全漏洞 | |
| CVE-2023-53237 | Linux kernel 安全漏洞 | |
| CVE-2023-53238 | Linux kernel 安全漏洞 | |
| CVE-2023-53239 | Linux kernel 安全漏洞 | |
| CVE-2023-53240 | Linux kernel 安全漏洞 | |
| CVE-2023-53241 | Linux kernel 安全漏洞 | |
| CVE-2023-53242 | Linux kernel 安全漏洞 | |
| CVE-2022-50291 | Linux kernel 安全漏洞 | |
| CVE-2022-50292 | Linux kernel 安全漏洞 | |
| CVE-2022-50303 | Linux kernel 安全漏洞 | |
| CVE-2022-50300 | Linux kernel 安全漏洞 | |
| CVE-2022-50301 | Linux kernel 安全漏洞 | |
| CVE-2022-50302 | Linux kernel 安全漏洞 | |
| CVE-2022-50299 | Linux kernel 安全漏洞 | |
| CVE-2022-50304 | Linux kernel 安全漏洞 |
显示前 20 条,共 210 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2023-53186
暂无评论