目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53224— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 极易 EPSS 0.15% · P4

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxb99fee58a20ab8e0557cce87b6f187e325993142< 2b69cdd9f9a7f596e3dd31f05f9852940d177924affected
b99fee58a20ab8e0557cce87b6f187e325993142< 99e3fd21f8fc975c95e8cf76fbf6a3d2656f8f71affected
b99fee58a20ab8e0557cce87b6f187e325993142< 1ba10d3640e9783dad811fe4e24d55465c37c64daffected
b99fee58a20ab8e0557cce87b6f187e325993142< c98077f7598a562f51051eec043be0cb3e1b1b5eaffected
b99fee58a20ab8e0557cce87b6f187e325993142< 0a1394e07c5d6bf1bfc25db8589ff1b1bfb6f46aaffected
b99fee58a20ab8e0557cce87b6f187e325993142< 94d8de83286fb1827340eba35b61c308f6b46eadaffected
b99fee58a20ab8e0557cce87b6f187e325993142< 118901ad1f25d2334255b3d50512fa20591531cdaffected
4.16affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53224 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ext4: Fix function prototype mismatch for ext4_feat_ktype
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ext4: Fix function prototype mismatch for ext4_feat_ktype With clang's kernel control flow integrity (kCFI, CONFIG_CFI_CLANG), indirect call targets are validated against the expected function pointer prototype to make sure the call target is valid to help mitigate ROP attacks. If they are not identical, there is a failure at run time, which manifests as either a kernel panic or thread getting killed. ext4_feat_ktype was setting the "release" handler to "kfree", which doesn't have a matching function prototype. Add a simple wrapper with the correct prototype. This was found as a result of Clang's new -Wcast-function-type-strict flag, which is more sensitive than the simpler -Wcast-function-type, which only checks for type width mismatches. Note that this code is only reached when ext4 is a loadable module and it is being unloaded: CFI failure at kobject_put+0xbb/0x1b0 (target: kfree+0x0/0x180; expected type: 0x7c4aa698) ... RIP: 0010:kobject_put+0xbb/0x1b0 ... Call Trace: <TASK> ext4_exit_sysfs+0x14/0x60 [ext4] cleanup_module+0x67/0xedb [ext4]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于ext4_feat_ktype函数原型不匹配,可能导致内核崩溃或线程终止。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux b99fee58a20ab8e0557cce87b6f187e325993142 ~ 2b69cdd9f9a7f596e3dd31f05f9852940d177924 -
LinuxLinux 4.16 -

二、漏洞 CVE-2023-53224 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53224 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-15 · 共 210 条

CVE-2022-50293Linux kernel 安全漏洞
CVE-2023-53232Linux kernel 安全漏洞
CVE-2023-53233Linux kernel 安全漏洞
CVE-2023-53234Linux kernel 安全漏洞
CVE-2023-53235Linux kernel 安全漏洞
CVE-2023-53236Linux kernel 安全漏洞
CVE-2023-53237Linux kernel 安全漏洞
CVE-2023-53238Linux kernel 安全漏洞
CVE-2023-53239Linux kernel 安全漏洞
CVE-2023-53240Linux kernel 安全漏洞
CVE-2023-53241Linux kernel 安全漏洞
CVE-2023-53242Linux kernel 安全漏洞
CVE-2022-50291Linux kernel 安全漏洞
CVE-2022-50292Linux kernel 安全漏洞
CVE-2022-50303Linux kernel 安全漏洞
CVE-2022-50300Linux kernel 安全漏洞
CVE-2022-50301Linux kernel 安全漏洞
CVE-2022-50302Linux kernel 安全漏洞
CVE-2022-50299Linux kernel 安全漏洞
CVE-2022-50304Linux kernel 安全漏洞

显示前 20 条,共 210 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53224

暂无评论


发表评论