目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53236— Linux kernel 安全漏洞

AI 预测 4.7 利用难度: 中等 EPSS 0.13% · P3

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinuxf394576eb11dbcd3a740fa41e577b97f0720d26e< 6ed5784526ddc0fb58b1798af36ec0c3139a8dcaaffected
f394576eb11dbcd3a740fa41e577b97f0720d26e< 13a0d1ae7ee6b438f5537711a8c60cba00554943affected
6.2affected
< 6.2unaffected
6.2.11≤ 6.2.*unaffected
6.3≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53236 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
iommufd: Do not corrupt the pfn list when doing batch carry
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: iommufd: Do not corrupt the pfn list when doing batch carry If batch->end is 0 then setting npfns[0] before computing the new value of pfns will fail to adjust the pfn and result in various page accounting corruptions. It should be ordered after. This seems to result in various kinds of page meta-data corruption related failures: WARNING: CPU: 1 PID: 527 at mm/gup.c:75 try_grab_folio+0x503/0x740 Modules linked in: CPU: 1 PID: 527 Comm: repro Not tainted 6.3.0-rc2-eeac8ede1755+ #1 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS rel-1.16.0-0-gd239552ce722-prebuilt.qemu.org 04/01/2014 RIP: 0010:try_grab_folio+0x503/0x740 Code: e3 01 48 89 de e8 6d c1 dd ff 48 85 db 0f 84 7c fe ff ff e8 4f bf dd ff 49 8d 47 ff 48 89 45 d0 e9 73 fe ff ff e8 3d bf dd ff <0f> 0b 31 db e9 d0 fc ff ff e8 2f bf dd ff 48 8b 5d c8 31 ff 48 89 RSP: 0018:ffffc90000f37908 EFLAGS: 00010046 RAX: 0000000000000000 RBX: 00000000fffffc02 RCX: ffffffff81504c26 RDX: 0000000000000000 RSI: ffff88800d030000 RDI: 0000000000000002 RBP: ffffc90000f37948 R08: 000000000003ca24 R09: 0000000000000008 R10: 000000000003ca00 R11: 0000000000000023 R12: ffffea000035d540 R13: 0000000000000001 R14: 0000000000000000 R15: ffffea000035d540 FS: 00007fecbf659740(0000) GS:ffff88807dd00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: 00000000200011c3 CR3: 000000000ef66006 CR4: 0000000000770ee0 PKRU: 55555554 Call Trace: <TASK> internal_get_user_pages_fast+0xd32/0x2200 pin_user_pages_fast+0x65/0x90 pfn_reader_user_pin+0x376/0x390 pfn_reader_next+0x14a/0x7b0 pfn_reader_first+0x140/0x1b0 iopt_area_fill_domain+0x74/0x210 iopt_table_add_domain+0x30e/0x6e0 iommufd_device_selftest_attach+0x7f/0x140 iommufd_test+0x10ff/0x16f0 iommufd_fops_ioctl+0x206/0x330 __x64_sys_ioctl+0x10e/0x160 do_syscall_64+0x3b/0x90 entry_SYSCALL_64_after_hwframe+0x72/0xdc
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于iommufd在处理批量操作时未正确计算pfn列表,可能导致页面元数据损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f394576eb11dbcd3a740fa41e577b97f0720d26e ~ 6ed5784526ddc0fb58b1798af36ec0c3139a8dca -
LinuxLinux 6.2 -

二、漏洞 CVE-2023-53236 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53236 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-15 · 共 210 条

CVE-2022-50293Linux kernel 安全漏洞
CVE-2023-53231Linux kernel 安全漏洞
CVE-2023-53232Linux kernel 安全漏洞
CVE-2023-53233Linux kernel 安全漏洞
CVE-2023-53234Linux kernel 安全漏洞
CVE-2023-53235Linux kernel 安全漏洞
CVE-2023-53237Linux kernel 安全漏洞
CVE-2023-53238Linux kernel 安全漏洞
CVE-2023-53239Linux kernel 安全漏洞
CVE-2023-53240Linux kernel 安全漏洞
CVE-2023-53241Linux kernel 安全漏洞
CVE-2023-53242Linux kernel 安全漏洞
CVE-2022-50291Linux kernel 安全漏洞
CVE-2022-50292Linux kernel 安全漏洞
CVE-2022-50303Linux kernel 安全漏洞
CVE-2022-50300Linux kernel 安全漏洞
CVE-2022-50301Linux kernel 安全漏洞
CVE-2022-50302Linux kernel 安全漏洞
CVE-2022-50299Linux kernel 安全漏洞
CVE-2022-50304Linux kernel 安全漏洞

显示前 20 条,共 210 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53236

暂无评论


发表评论