目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53698— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 困难 EPSS 0.19% · P9

影响版本矩阵 13

厂商产品版本范围状态
LinuxLinuxf7019562f142bc041f9cde63af338d1886585923< 789fcd94c9cac133dd4d96e193188661aca9f6c3affected
ba3beec2ec1d3b4fd8672ca6e781dac4b3267f6e< 15b453cf7348973217558235b9ece2ee5fea6777affected
ba3beec2ec1d3b4fd8672ca6e781dac4b3267f6e< 3e7722c31d4167eb7f3ffd35aba52cab69b79072affected
ba3beec2ec1d3b4fd8672ca6e781dac4b3267f6e< 85c2c79a07302fe68a1ad5cc449458cc559e314daffected
9f0c8a9d4ef1b9ebee0e4ac2495fe790727044aaaffected
5.15.47< 5.15.127affected
5.17.15< 5.18affected
5.18affected
… +5 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53698 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
xsk: fix refcount underflow in error path
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: xsk: fix refcount underflow in error path Fix a refcount underflow problem reported by syzbot that can happen when a system is running out of memory. If xp_alloc_tx_descs() fails, and it can only fail due to not having enough memory, then the error path is triggered. In this error path, the refcount of the pool is decremented as it has incremented before. However, the reference to the pool in the socket was not nulled. This means that when the socket is closed later, the socket teardown logic will think that there is a pool attached to the socket and try to decrease the refcount again, leading to a refcount underflow. I chose this fix as it involved adding just a single line. Another option would have been to move xp_get_pool() and the assignment of xs->pool to after the if-statement and using xs_umem->pool instead of xs->pool in the whole if-statement resulting in somewhat simpler code, but this would have led to much more churn in the code base perhaps making it harder to backport.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于错误路径中未清空池引用,可能导致引用计数下溢。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f7019562f142bc041f9cde63af338d1886585923 ~ 789fcd94c9cac133dd4d96e193188661aca9f6c3 -
LinuxLinux 5.18 -

二、漏洞 CVE-2023-53698 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53698 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-10-22 · 共 67 条

CVE-2023-53710Linux kernel 安全漏洞
CVE-2023-53729Linux kernel 安全漏洞
CVE-2023-53727Linux kernel 安全漏洞
CVE-2023-53728Linux kernel 安全漏洞
CVE-2023-53717Linux kernel 安全漏洞
CVE-2023-53715Linux kernel 安全漏洞
CVE-2023-53714Linux kernel 安全漏洞
CVE-2023-53713Linux kernel 安全漏洞
CVE-2023-53712Linux kernel 安全漏洞
CVE-2023-53711Linux kernel 安全漏洞
CVE-2023-53716Linux kernel 安全漏洞
CVE-2023-53709Linux kernel 安全漏洞
CVE-2023-53707Linux kernel 安全漏洞
CVE-2023-53708Linux kernel 安全漏洞
CVE-2023-53705Linux kernel 安全漏洞
CVE-2023-53706Linux kernel 安全漏洞
CVE-2023-53704Linux kernel 安全漏洞
CVE-2023-53702Linux kernel 安全漏洞
CVE-2023-53703Linux kernel 安全漏洞
CVE-2023-53700Linux kernel 安全漏洞

显示前 20 条,共 67 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53698

暂无评论


发表评论