目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53440— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.13% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxdd70edbde2627f47df118d899de6bbb55abcfdbf< d20dcec8f326deb77b6688f8441e014045dac457affected
dd70edbde2627f47df118d899de6bbb55abcfdbf< 5fe0ea141fbb887d407f1bf572ebf24427480d5caffected
dd70edbde2627f47df118d899de6bbb55abcfdbf< 83b16a60e413148685739635901937e2f16a7873affected
dd70edbde2627f47df118d899de6bbb55abcfdbf< 3dbee84bf9e3273c4bb9ca6fc18ff22fba23dd24affected
dd70edbde2627f47df118d899de6bbb55abcfdbf< d540aea451ab5489777a8156560f1388449b3109affected
dd70edbde2627f47df118d899de6bbb55abcfdbf< 1942ccb7d95f287a312fcbabfa8bc9ba501b1953affected
dd70edbde2627f47df118d899de6bbb55abcfdbf< daf4eb3a908b108279b60172d2f176e70d2df875affected
dd70edbde2627f47df118d899de6bbb55abcfdbf< 42560f9c92cc43dce75dbf06cc0d840dced39b12affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53440 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nilfs2: fix sysfs interface lifetime
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nilfs2: fix sysfs interface lifetime The current nilfs2 sysfs support has issues with the timing of creation and deletion of sysfs entries, potentially leading to null pointer dereferences, use-after-free, and lockdep warnings. Some of the sysfs attributes for nilfs2 per-filesystem instance refer to metadata file "cpfile", "sufile", or "dat", but nilfs_sysfs_create_device_group that creates those attributes is executed before the inodes for these metadata files are loaded, and nilfs_sysfs_delete_device_group which deletes these sysfs entries is called after releasing their metadata file inodes. Therefore, access to some of these sysfs attributes may occur outside of the lifetime of these metadata files, resulting in inode NULL pointer dereferences or use-after-free. In addition, the call to nilfs_sysfs_create_device_group() is made during the locking period of the semaphore "ns_sem" of nilfs object, so the shrinker call caused by the memory allocation for the sysfs entries, may derive lock dependencies "ns_sem" -> (shrinker) -> "locks acquired in nilfs_evict_inode()". Since nilfs2 may acquire "ns_sem" deep in the call stack holding other locks via its error handler __nilfs_error(), this causes lockdep to report circular locking. This is a false positive and no circular locking actually occurs as no inodes exist yet when nilfs_sysfs_create_device_group() is called. Fortunately, the lockdep warnings can be resolved by simply moving the call to nilfs_sysfs_create_device_group() out of "ns_sem". This fixes these sysfs issues by revising where the device's sysfs interface is created/deleted and keeping its lifetime within the lifetime of the metadata files above.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nilfs2 sysfs接口生命周期管理不当,可能导致空指针取消引用和释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux dd70edbde2627f47df118d899de6bbb55abcfdbf ~ d20dcec8f326deb77b6688f8441e014045dac457 -
LinuxLinux 3.17 -

二、漏洞 CVE-2023-53440 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53440 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-09-18 · 共 121 条

CVE-2022-50402Linux kernel 安全漏洞
CVE-2022-50417Linux kernel 安全漏洞
CVE-2022-50416Linux kernel 安全漏洞
CVE-2022-50415Linux kernel 安全漏洞
CVE-2022-50414Linux kernel 安全漏洞
CVE-2022-50413Linux kernel 安全漏洞
CVE-2022-50412Linux kernel 安全漏洞
CVE-2022-50411Linux kernel 安全漏洞
CVE-2022-50410Linux kernel 安全漏洞
CVE-2022-50409Linux kernel 安全漏洞
CVE-2022-50407Linux kernel 安全漏洞
CVE-2022-50408Linux kernel 安全漏洞
CVE-2022-50406Linux kernel 安全漏洞
CVE-2022-50404Linux kernel 安全漏洞
CVE-2022-50405Linux kernel 安全漏洞
CVE-2023-53409Linux kernel 安全漏洞
CVE-2023-53412Linux kernel 安全漏洞
CVE-2023-53411Linux kernel 安全漏洞
CVE-2023-53410Linux kernel 安全漏洞
CVE-2023-53407Linux kernel 安全漏洞

显示前 20 条,共 121 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53440

暂无评论


发表评论