目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53368— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.12% · P2

可能的 ATT&CK 技术 1AI

T1056 · Input Capture

影响版本矩阵 16

厂商产品版本范围状态
LinuxLinuxf1affcaaa861f27752a769f889bf1486ebd301fe< 90e037cabc2c2dfc39b3dd9c5b22ea91f995539aaffected
f1affcaaa861f27752a769f889bf1486ebd301fe< c5d30d6aa83d99fba8dfdd9cf6c4e4e7a63244dbaffected
f1affcaaa861f27752a769f889bf1486ebd301fe< 6182318ac04648b46db9d441fd7d696337fcdd0baffected
f1affcaaa861f27752a769f889bf1486ebd301fe< 74c85396bd73eca80b96510b4edf93b9a3aff75faffected
f1affcaaa861f27752a769f889bf1486ebd301fe< 89c89da92a60028013f9539be0dcce7e44405a43affected
f1affcaaa861f27752a769f889bf1486ebd301fe< 37ca1b686078b00cc4ffa008e2190615f7709b5daffected
f1affcaaa861f27752a769f889bf1486ebd301fe< 3163f635b20e9e1fb4659e74f47918c9dddfe64eaffected
3.10affected
… +8 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53368 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
tracing: Fix race issue between cpu buffer write and swap
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: tracing: Fix race issue between cpu buffer write and swap Warning happened in rb_end_commit() at code: if (RB_WARN_ON(cpu_buffer, !local_read(&cpu_buffer->committing))) WARNING: CPU: 0 PID: 139 at kernel/trace/ring_buffer.c:3142 rb_commit+0x402/0x4a0 Call Trace: ring_buffer_unlock_commit+0x42/0x250 trace_buffer_unlock_commit_regs+0x3b/0x250 trace_event_buffer_commit+0xe5/0x440 trace_event_buffer_reserve+0x11c/0x150 trace_event_raw_event_sched_switch+0x23c/0x2c0 __traceiter_sched_switch+0x59/0x80 __schedule+0x72b/0x1580 schedule+0x92/0x120 worker_thread+0xa0/0x6f0 It is because the race between writing event into cpu buffer and swapping cpu buffer through file per_cpu/cpu0/snapshot: Write on CPU 0 Swap buffer by per_cpu/cpu0/snapshot on CPU 1 -------- -------- tracing_snapshot_write() [...] ring_buffer_lock_reserve() cpu_buffer = buffer->buffers[cpu]; // 1. Suppose find 'cpu_buffer_a'; [...] rb_reserve_next_event() [...] ring_buffer_swap_cpu() if (local_read(&cpu_buffer_a->committing)) goto out_dec; if (local_read(&cpu_buffer_b->committing)) goto out_dec; buffer_a->buffers[cpu] = cpu_buffer_b; buffer_b->buffers[cpu] = cpu_buffer_a; // 2. cpu_buffer has swapped here. rb_start_commit(cpu_buffer); if (unlikely(READ_ONCE(cpu_buffer->buffer) != buffer)) { // 3. This check passed due to 'cpu_buffer->buffer' [...] // has not changed here. return NULL; } cpu_buffer_b->buffer = buffer_a; cpu_buffer_a->buffer = buffer_b; [...] // 4. Reserve event from 'cpu_buffer_a'. ring_buffer_unlock_commit() [...] cpu_buffer = buffer->buffers[cpu]; // 5. Now find 'cpu_buffer_b' !!! rb_commit(cpu_buffer) rb_end_commit() // 6. WARN for the wrong 'committing' state !!! Based on above analysis, we can easily reproduce by following testcase: ``` bash #!/bin/bash dmesg -n 7 sysctl -w kernel.panic_on_warn=1 TR=/sys/kernel/tracing echo 7 > ${TR}/buffer_size_kb echo "sched:sched_switch" > ${TR}/set_event while [ true ]; do echo 1 > ${TR}/per_cpu/cpu0/snapshot done & while [ true ]; do echo 1 > ${TR}/per_cpu/cpu0/snapshot done & while [ true ]; do echo 1 > ${TR}/per_cpu/cpu0/snapshot done & ``` To fix it, IIUC, we can use smp_call_function_single() to do the swap on the target cpu where the buffer is located, so that above race would be avoided.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于cpu缓冲区写入和交换之间存在竞争条件,可能导致警告触发。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f1affcaaa861f27752a769f889bf1486ebd301fe ~ 90e037cabc2c2dfc39b3dd9c5b22ea91f995539a -
LinuxLinux 3.10 -

二、漏洞 CVE-2023-53368 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53368 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-17 · 共 56 条

CVE-2022-50370Linux kernel 安全漏洞
CVE-2022-50355Linux kernel 安全漏洞
CVE-2022-50358Linux kernel 安全漏洞
CVE-2022-50356Linux kernel 安全漏洞
CVE-2022-50357Linux kernel 安全漏洞
CVE-2022-50359Linux kernel 安全漏洞
CVE-2022-50354Linux kernel 安全漏洞
CVE-2022-50367Linux kernel 安全漏洞
CVE-2022-50368Linux kernel 安全漏洞
CVE-2022-50369Linux kernel 安全漏洞
CVE-2022-50366Linux kernel 安全漏洞
CVE-2022-50371Linux kernel 安全漏洞
CVE-2022-50372Linux kernel 安全漏洞
CVE-2022-50373Linux kernel 安全漏洞
CVE-2022-50374Linux kernel 安全漏洞
CVE-2023-53335Linux kernel 安全漏洞
CVE-2023-53336Linux kernel 安全漏洞
CVE-2023-53337Linux kernel 安全漏洞
CVE-2023-53338Linux kernel 安全漏洞
CVE-2023-53339Linux kernel 安全漏洞

显示前 20 条,共 56 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53368

暂无评论


发表评论