目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53594— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.14% · P3

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxcebf8fd16900fdfd58c0028617944f808f97fe50< 8d389e363075c2e1deb84a560686ea92123e4b8baffected
cebf8fd16900fdfd58c0028617944f808f97fe50< d1dbff10c6cd3b43457f3efd3c9c4950009635bfaffected
cebf8fd16900fdfd58c0028617944f808f97fe50< f39d21154db87545d8f0b25d13c326f37cc32239affected
cebf8fd16900fdfd58c0028617944f808f97fe50< 6977b1a5d67097eaa4d02b0c126c04cc6e8917c0affected
e7f6e3c9db4b6f259c89fd05728d024ab32acd71affected
a93a63333dbdb182b87e8cc99df8b4474f867acbaffected
37de955c11b59050346e530143c20b10b4846527affected
645897231f960590220144b06d1f994b7eb88326affected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53594 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
driver core: fix resource leak in device_add()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: driver core: fix resource leak in device_add() When calling kobject_add() failed in device_add(), it will call cleanup_glue_dir() to free resource. But in kobject_add(), dev->kobj.parent has been set to NULL. This will cause resource leak. The process is as follows: device_add() get_device_parent() class_dir_create_and_add() kobject_add() //kobject_get() ... dev->kobj.parent = kobj; ... kobject_add() //failed, but set dev->kobj.parent = NULL ... glue_dir = get_glue_dir(dev) //glue_dir = NULL, and goto //"Error" label ... cleanup_glue_dir() //becaues glue_dir is NULL, not call //kobject_put() The preceding problem may cause insmod mac80211_hwsim.ko to failed. sysfs: cannot create duplicate filename '/devices/virtual/mac80211_hwsim' Call Trace: <TASK> dump_stack_lvl+0x8e/0xd1 sysfs_warn_dup.cold+0x1c/0x29 sysfs_create_dir_ns+0x224/0x280 kobject_add_internal+0x2aa/0x880 kobject_add+0x135/0x1a0 get_device_parent+0x3d7/0x590 device_add+0x2aa/0x1cb0 device_create_groups_vargs+0x1eb/0x260 device_create+0xdc/0x110 mac80211_hwsim_new_radio+0x31e/0x4790 [mac80211_hwsim] init_mac80211_hwsim+0x48d/0x1000 [mac80211_hwsim] do_one_initcall+0x10f/0x630 do_init_module+0x19f/0x5e0 load_module+0x64b7/0x6eb0 __do_sys_finit_module+0x140/0x200 do_syscall_64+0x35/0x80 entry_SYSCALL_64_after_hwframe+0x46/0xb0 </TASK> kobject_add_internal failed for mac80211_hwsim with -EEXIST, don't try to register things with the same name in the same directory.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于kobject_add失败时未正确清理资源,可能导致资源泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux cebf8fd16900fdfd58c0028617944f808f97fe50 ~ 8d389e363075c2e1deb84a560686ea92123e4b8b -
LinuxLinux 4.9 -

二、漏洞 CVE-2023-53594 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53594 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-10-04 · 共 144 条

CVE-2025-399469.8 CRITICALLinux kernel 安全漏洞
CVE-2022-50489Linux kernel 安全漏洞
CVE-2023-53580Linux kernel 安全漏洞
CVE-2022-50507Linux kernel 安全漏洞
CVE-2022-50508Linux kernel 安全漏洞
CVE-2022-50506Linux kernel 安全漏洞
CVE-2022-50504Linux kernel 安全漏洞
CVE-2022-50505Linux kernel 安全漏洞
CVE-2022-50503Linux kernel 安全漏洞
CVE-2022-50501Linux kernel 安全漏洞
CVE-2022-50500Linux kernel 安全漏洞
CVE-2022-50499Linux kernel 安全漏洞
CVE-2022-50497Linux kernel 安全漏洞
CVE-2022-50498Linux kernel 安全漏洞
CVE-2022-50496Linux kernel 安全漏洞
CVE-2022-50494Linux kernel 安全漏洞
CVE-2022-50493Linux kernel 安全漏洞
CVE-2022-50492Linux kernel 安全漏洞
CVE-2022-50490Linux kernel 安全漏洞
CVE-2023-53570Linux kernel 安全漏洞

显示前 20 条,共 144 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53594

暂无评论


发表评论