目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53599— Linux kernel 安全漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.12% · P2

影响版本矩阵 6

厂商产品版本范围状态
LinuxLinuxc1abe6f570aff4b6d396dc551e60570d2f50bd79< 2c9d205040d7c0eaccc473917f9b0bb0a923e440affected
c1abe6f570aff4b6d396dc551e60570d2f50bd79< 6a4b8aa0a916b39a39175584c07222434fa6c6efaffected
6.5affected
< 6.5unaffected
6.5.3≤ 6.5.*unaffected
6.6≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53599 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
crypto: af_alg - Fix missing initialisation affecting gcm-aes-s390
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: crypto: af_alg - Fix missing initialisation affecting gcm-aes-s390 Fix af_alg_alloc_areq() to initialise areq->first_rsgl.sgl.sgt.sgl to point to the scatterlist array in areq->first_rsgl.sgl.sgl. Without this, the gcm-aes-s390 driver will oops when it tries to do gcm_walk_start() on req->dst because req->dst is set to the value of areq->first_rsgl.sgl.sgl by _aead_recvmsg() calling aead_request_set_crypt(). The problem comes if an empty ciphertext is passed: the loop in af_alg_get_rsgl() just passes straight out and doesn't set areq->first_rsgl up. This isn't a problem on x86_64 using gcmaes_crypt_by_sg() because, as far as I can tell, that ignores req->dst and only uses req->src[*]. [*] Is this a bug in aesni-intel_glue.c? The s390x oops looks something like: Unable to handle kernel pointer dereference in virtual kernel address space Failing address: 0000000a00000000 TEID: 0000000a00000803 Fault in home space mode while using kernel ASCE. AS:00000000a43a0007 R3:0000000000000024 Oops: 003b ilc:2 [#1] SMP ... Call Trace: [<000003ff7fc3d47e>] gcm_walk_start+0x16/0x28 [aes_s390] [<00000000a2a342f2>] crypto_aead_decrypt+0x9a/0xb8 [<00000000a2a60888>] aead_recvmsg+0x478/0x698 [<00000000a2e519a0>] sock_recvmsg+0x70/0xb0 [<00000000a2e51a56>] sock_read_iter+0x76/0xa0 [<00000000a273e066>] vfs_read+0x26e/0x2a8 [<00000000a273e8c4>] ksys_read+0xbc/0x100 [<00000000a311d808>] __do_syscall+0x1d0/0x1f8 [<00000000a312ff30>] system_call+0x70/0x98 Last Breaking-Event-Address: [<000003ff7fc3e6b4>] gcm_aes_crypt+0x104/0xa68 [aes_s390]
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于af_alg_alloc_areq函数缺少初始化,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux c1abe6f570aff4b6d396dc551e60570d2f50bd79 ~ 2c9d205040d7c0eaccc473917f9b0bb0a923e440 -
LinuxLinux 6.5 -

二、漏洞 CVE-2023-53599 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53599 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-10-04 · 共 144 条

CVE-2025-399469.8 CRITICALLinux kernel 安全漏洞
CVE-2022-50489Linux kernel 安全漏洞
CVE-2023-53580Linux kernel 安全漏洞
CVE-2022-50507Linux kernel 安全漏洞
CVE-2022-50508Linux kernel 安全漏洞
CVE-2022-50506Linux kernel 安全漏洞
CVE-2022-50504Linux kernel 安全漏洞
CVE-2022-50505Linux kernel 安全漏洞
CVE-2022-50503Linux kernel 安全漏洞
CVE-2022-50501Linux kernel 安全漏洞
CVE-2022-50500Linux kernel 安全漏洞
CVE-2022-50499Linux kernel 安全漏洞
CVE-2022-50497Linux kernel 安全漏洞
CVE-2022-50498Linux kernel 安全漏洞
CVE-2022-50496Linux kernel 安全漏洞
CVE-2022-50494Linux kernel 安全漏洞
CVE-2022-50493Linux kernel 安全漏洞
CVE-2022-50492Linux kernel 安全漏洞
CVE-2022-50490Linux kernel 安全漏洞
CVE-2023-53570Linux kernel 安全漏洞

显示前 20 条,共 144 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53599

暂无评论


发表评论