目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53393— Linux kernel 安全漏洞

AI 预测 4.7 利用难度: 极易 EPSS 0.14% · P3

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinuxaac4492ef23a176b6f1a41aadb99177eceb1fc06< 8d89870d63758363b07ace5c2df82d6bf865f78baffected
aac4492ef23a176b6f1a41aadb99177eceb1fc06< 9a97da4674b890b4c28f5f12beba8c33a9cd2f49affected
aac4492ef23a176b6f1a41aadb99177eceb1fc06< e597b003c736217b0c99ccf1b240c25009105238affected
aac4492ef23a176b6f1a41aadb99177eceb1fc06< 38b50aa44495d5eb4218f0b82fc2da76505cec53affected
4.16affected
< 4.16unaffected
5.15.87≤ 5.15.*unaffected
6.0.19≤ 6.0.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53393 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
RDMA/mlx5: Fix mlx5_ib_get_hw_stats when used for device
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: RDMA/mlx5: Fix mlx5_ib_get_hw_stats when used for device Currently, when mlx5_ib_get_hw_stats() is used for device (port_num = 0), there is a special handling in order to use the correct counters, but, port_num is being passed down the stack without any change. Also, some functions assume that port_num >=1. As a result, the following oops can occur. BUG: unable to handle page fault for address: ffff89510294f1a8 #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 0 P4D 0 Oops: 0002 [#1] SMP CPU: 8 PID: 1382 Comm: devlink Tainted: G W 6.1.0-rc4_for_upstream_base_2022_11_10_16_12 #1 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS rel-1.13.0-0-gf21b5a4aeb02-prebuilt.qemu.org 04/01/2014 RIP: 0010:_raw_spin_lock+0xc/0x20 Call Trace: <TASK> mlx5_ib_get_native_port_mdev+0x73/0xe0 [mlx5_ib] do_get_hw_stats.constprop.0+0x109/0x160 [mlx5_ib] mlx5_ib_get_hw_stats+0xad/0x180 [mlx5_ib] ib_setup_device_attrs+0xf0/0x290 [ib_core] ib_register_device+0x3bb/0x510 [ib_core] ? atomic_notifier_chain_register+0x67/0x80 __mlx5_ib_add+0x2b/0x80 [mlx5_ib] mlx5r_probe+0xb8/0x150 [mlx5_ib] ? auxiliary_match_id+0x6a/0x90 auxiliary_bus_probe+0x3c/0x70 ? driver_sysfs_add+0x6b/0x90 really_probe+0xcd/0x380 __driver_probe_device+0x80/0x170 driver_probe_device+0x1e/0x90 __device_attach_driver+0x7d/0x100 ? driver_allows_async_probing+0x60/0x60 ? driver_allows_async_probing+0x60/0x60 bus_for_each_drv+0x7b/0xc0 __device_attach+0xbc/0x200 bus_probe_device+0x87/0xa0 device_add+0x404/0x940 ? dev_set_name+0x53/0x70 __auxiliary_device_add+0x43/0x60 add_adev+0x99/0xe0 [mlx5_core] mlx5_attach_device+0xc8/0x120 [mlx5_core] mlx5_load_one_devl_locked+0xb2/0xe0 [mlx5_core] devlink_reload+0x133/0x250 devlink_nl_cmd_reload+0x480/0x570 ? devlink_nl_pre_doit+0x44/0x2b0 genl_family_rcv_msg_doit.isra.0+0xc2/0x110 genl_rcv_msg+0x180/0x2b0 ? devlink_nl_cmd_region_read_dumpit+0x540/0x540 ? devlink_reload+0x250/0x250 ? devlink_put+0x50/0x50 ? genl_family_rcv_msg_doit.isra.0+0x110/0x110 netlink_rcv_skb+0x54/0x100 genl_rcv+0x24/0x40 netlink_unicast+0x1f6/0x2c0 netlink_sendmsg+0x237/0x490 sock_sendmsg+0x33/0x40 __sys_sendto+0x103/0x160 ? handle_mm_fault+0x10e/0x290 ? do_user_addr_fault+0x1c0/0x5f0 __x64_sys_sendto+0x25/0x30 do_syscall_64+0x3d/0x90 entry_SYSCALL_64_after_hwframe+0x46/0xb0 Fix it by setting port_num to 1 in order to get device status and remove unused variable.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于mlx5_ib_get_hw_stats函数处理设备统计信息时未正确验证端口号,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux aac4492ef23a176b6f1a41aadb99177eceb1fc06 ~ 8d89870d63758363b07ace5c2df82d6bf865f78b -
LinuxLinux 4.16 -

二、漏洞 CVE-2023-53393 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53393 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-18 · 共 121 条

CVE-2022-50405Linux kernel 安全漏洞
CVE-2022-50418Linux kernel 安全漏洞
CVE-2022-50417Linux kernel 安全漏洞
CVE-2022-50416Linux kernel 安全漏洞
CVE-2022-50415Linux kernel 安全漏洞
CVE-2022-50414Linux kernel 安全漏洞
CVE-2022-50413Linux kernel 安全漏洞
CVE-2022-50412Linux kernel 安全漏洞
CVE-2022-50411Linux kernel 安全漏洞
CVE-2022-50410Linux kernel 安全漏洞
CVE-2022-50409Linux kernel 安全漏洞
CVE-2022-50407Linux kernel 安全漏洞
CVE-2022-50408Linux kernel 安全漏洞
CVE-2022-50406Linux kernel 安全漏洞
CVE-2022-50404Linux kernel 安全漏洞
CVE-2023-53410Linux kernel 安全漏洞
CVE-2023-53413Linux kernel 安全漏洞
CVE-2023-53412Linux kernel 安全漏洞
CVE-2023-53411Linux kernel 安全漏洞
CVE-2023-53408Linux kernel 安全漏洞

显示前 20 条,共 121 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53393

暂无评论


发表评论