CVE-2023-53756— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1499.001 · OS Exhaustion Flood影响版本矩阵 12
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | ceef7d10dfb6284d512c499292e6daa35ea83f90< 6baebcecf09acd19e2bab1c2911dcdba5d48a1dc | affected |
ceef7d10dfb6284d512c499292e6daa35ea83f90< 6e7bc50f97c9855da83f1478f722590defd45ff2 | affected | ||
ceef7d10dfb6284d512c499292e6daa35ea83f90< b2de2b4d4e007f9add46ea8dc06f781835e3ea9f | affected | ||
ceef7d10dfb6284d512c499292e6daa35ea83f90< 3ba95cc671c025d0d2a1c7d5e2930f0ff0980cf4 | affected | ||
ceef7d10dfb6284d512c499292e6daa35ea83f90< 93827a0a36396f2fd6368a54a020f420c8916e9b | affected | ||
4.18 | affected | ||
< 4.18 | unaffected | ||
5.10.175≤ 5.10.* | unaffected | ||
| … +4 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-53756 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
KVM: VMX: Fix crash due to uninitialized current_vmcs
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: KVM: VMX: Fix crash due to uninitialized current_vmcs KVM enables 'Enlightened VMCS' and 'Enlightened MSR Bitmap' when running as a nested hypervisor on top of Hyper-V. When MSR bitmap is updated, evmcs_touch_msr_bitmap function uses current_vmcs per-cpu variable to mark that the msr bitmap was changed. vmx_vcpu_create() modifies the msr bitmap via vmx_disable_intercept_for_msr -> vmx_msr_bitmap_l01_changed which in the end calls this function. The function checks for current_vmcs if it is null but the check is insufficient because current_vmcs is not initialized. Because of this, the code might incorrectly write to the structure pointed by current_vmcs value left by another task. Preemption is not disabled, the current task can be preempted and moved to another CPU while current_vmcs is accessed multiple times from evmcs_touch_msr_bitmap() which leads to crash. The manipulation of MSR bitmaps by callers happens only for vmcs01 so the solution is to use vmx->vmcs01.vmcs instead of current_vmcs. BUG: kernel NULL pointer dereference, address: 0000000000000338 PGD 4e1775067 P4D 0 Oops: 0002 [#1] PREEMPT SMP NOPTI ... RIP: 0010:vmx_msr_bitmap_l01_changed+0x39/0x50 [kvm_intel] ... Call Trace: vmx_disable_intercept_for_msr+0x36/0x260 [kvm_intel] vmx_vcpu_create+0xe6/0x540 [kvm_intel] kvm_arch_vcpu_create+0x1d1/0x2e0 [kvm] kvm_vm_ioctl_create_vcpu+0x178/0x430 [kvm] kvm_vm_ioctl+0x53f/0x790 [kvm] __x64_sys_ioctl+0x8a/0xc0 do_syscall_64+0x5c/0x90 entry_SYSCALL_64_after_hwframe+0x63/0xcd
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于current_vmcs未初始化,可能导致内存损坏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2023-53756 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-53756 的情报信息
请登录查看更多情报信息。
同批安全公告 · Linux · 2025-12-08 · 共 82 条
| CVE-2022-50629 | Linux kernel 安全漏洞 | |
| CVE-2023-53751 | Linux kernel 安全漏洞 | |
| CVE-2022-50626 | Linux kernel 安全漏洞 | |
| CVE-2022-50627 | Linux kernel 安全漏洞 | |
| CVE-2022-50625 | Linux kernel 安全漏洞 | |
| CVE-2022-50622 | Linux kernel 安全漏洞 | |
| CVE-2022-50621 | Linux kernel 安全漏洞 | |
| CVE-2022-50620 | Linux kernel 安全漏洞 | |
| CVE-2022-50619 | Linux kernel 安全漏洞 | |
| CVE-2022-50623 | Linux kernel 安全漏洞 | |
| CVE-2022-50628 | Linux kernel 安全漏洞 | |
| CVE-2022-50630 | Linux kernel 安全漏洞 | |
| CVE-2023-53742 | Linux kernel 安全漏洞 | |
| CVE-2023-53743 | Linux kernel 安全漏洞 | |
| CVE-2023-53744 | Linux kernel 安全漏洞 | |
| CVE-2023-53745 | Linux kernel 安全漏洞 | |
| CVE-2023-53746 | Linux kernel 安全漏洞 | |
| CVE-2023-53747 | Linux kernel 安全漏洞 | |
| CVE-2023-53748 | Linux kernel 安全漏洞 | |
| CVE-2023-53750 | Linux kernel 安全漏洞 |
显示前 20 条,共 82 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2023-53756
暂无评论