目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53693— Linux kernel 安全漏洞

AI 预测 4.3 利用难度: 极易 EPSS 0.19% · P9

影响版本矩阵 12

厂商产品版本范围状态
LinuxLinuxf2c2e717642c66f7fe7e5dd69b2e8ff5849f4d10< 68e6287ac61dc22513cd39f02b9ac1fef28513e4affected
f2c2e717642c66f7fe7e5dd69b2e8ff5849f4d10< 0f7a2b567197798da7bfa2252f4485c0ca6c6266affected
f2c2e717642c66f7fe7e5dd69b2e8ff5849f4d10< de77000c1923d7942f9b4f08447c8feeae1c0f33affected
f2c2e717642c66f7fe7e5dd69b2e8ff5849f4d10< 9934e5d07c0dc294169a7d52f6309f35cd6d7755affected
f2c2e717642c66f7fe7e5dd69b2e8ff5849f4d10< 83e30f2bf86ef7c38fbd476ed81a88522b620628affected
5.7affected
< 5.7unaffected
5.10.190≤ 5.10.*unaffected
… +4 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53693 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
USB: gadget: Fix the memory leak in raw_gadget driver
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: USB: gadget: Fix the memory leak in raw_gadget driver Currently, increasing raw_dev->count happens before invoke the raw_queue_event(), if the raw_queue_event() return error, invoke raw_release() will not trigger the dev_free() to be called. [ 268.905865][ T5067] raw-gadget.0 gadget.0: failed to queue event [ 268.912053][ T5067] udc dummy_udc.0: failed to start USB Raw Gadget: -12 [ 268.918885][ T5067] raw-gadget.0: probe of gadget.0 failed with error -12 [ 268.925956][ T5067] UDC core: USB Raw Gadget: couldn't find an available UDC or it's busy [ 268.934657][ T5067] misc raw-gadget: fail, usb_gadget_register_driver returned -16 BUG: memory leak [<ffffffff8154bf94>] kmalloc_trace+0x24/0x90 mm/slab_common.c:1076 [<ffffffff8347eb55>] kmalloc include/linux/slab.h:582 [inline] [<ffffffff8347eb55>] kzalloc include/linux/slab.h:703 [inline] [<ffffffff8347eb55>] dev_new drivers/usb/gadget/legacy/raw_gadget.c:191 [inline] [<ffffffff8347eb55>] raw_open+0x45/0x110 drivers/usb/gadget/legacy/raw_gadget.c:385 [<ffffffff827d1d09>] misc_open+0x1a9/0x1f0 drivers/char/misc.c:165 [<ffffffff8154bf94>] kmalloc_trace+0x24/0x90 mm/slab_common.c:1076 [<ffffffff8347cd2f>] kmalloc include/linux/slab.h:582 [inline] [<ffffffff8347cd2f>] raw_ioctl_init+0xdf/0x410 drivers/usb/gadget/legacy/raw_gadget.c:460 [<ffffffff8347dfe9>] raw_ioctl+0x5f9/0x1120 drivers/usb/gadget/legacy/raw_gadget.c:1250 [<ffffffff81685173>] vfs_ioctl fs/ioctl.c:51 [inline] [<ffffffff8154bf94>] kmalloc_trace+0x24/0x90 mm/slab_common.c:1076 [<ffffffff833ecc6a>] kmalloc include/linux/slab.h:582 [inline] [<ffffffff833ecc6a>] kzalloc include/linux/slab.h:703 [inline] [<ffffffff833ecc6a>] dummy_alloc_request+0x5a/0xe0 drivers/usb/gadget/udc/dummy_hcd.c:665 [<ffffffff833e9132>] usb_ep_alloc_request+0x22/0xd0 drivers/usb/gadget/udc/core.c:196 [<ffffffff8347f13d>] gadget_bind+0x6d/0x370 drivers/usb/gadget/legacy/raw_gadget.c:292 This commit therefore invoke kref_get() under the condition that raw_queue_event() return success.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于raw_gadget驱动中raw_queue_event返回错误时未正确释放内存,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f2c2e717642c66f7fe7e5dd69b2e8ff5849f4d10 ~ 68e6287ac61dc22513cd39f02b9ac1fef28513e4 -
LinuxLinux 5.7 -

二、漏洞 CVE-2023-53693 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53693 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-10-22 · 共 67 条

CVE-2023-53710Linux kernel 安全漏洞
CVE-2023-53729Linux kernel 安全漏洞
CVE-2023-53727Linux kernel 安全漏洞
CVE-2023-53728Linux kernel 安全漏洞
CVE-2023-53717Linux kernel 安全漏洞
CVE-2023-53715Linux kernel 安全漏洞
CVE-2023-53714Linux kernel 安全漏洞
CVE-2023-53713Linux kernel 安全漏洞
CVE-2023-53712Linux kernel 安全漏洞
CVE-2023-53711Linux kernel 安全漏洞
CVE-2023-53716Linux kernel 安全漏洞
CVE-2023-53709Linux kernel 安全漏洞
CVE-2023-53707Linux kernel 安全漏洞
CVE-2023-53708Linux kernel 安全漏洞
CVE-2023-53705Linux kernel 安全漏洞
CVE-2023-53706Linux kernel 安全漏洞
CVE-2023-53704Linux kernel 安全漏洞
CVE-2023-53702Linux kernel 安全漏洞
CVE-2023-53703Linux kernel 安全漏洞
CVE-2023-53700Linux kernel 安全漏洞

显示前 20 条,共 67 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53693

暂无评论


发表评论