目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53814— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.16% · P6

可能的 ATT&CK 技术 1AI

T1608 · Stage Capabilities

影响版本矩阵 9

厂商产品版本范围状态
LinuxLinuxfd168b7d1d7cfc61cea561b1e3cc47aefc9e8f19< e4af080f3ef6a65b0d702988c2471a47c9ae2cc0affected
7c3855c423b17f6ca211858afb0cef20569914c7< fe6a1fbe83f5b23d7db93596b793561230f06b40affected
7c3855c423b17f6ca211858afb0cef20569914c7< 7e6f2714d93cdf977b6124a80af2cf0e14e2d407affected
7c3855c423b17f6ca211858afb0cef20569914c7< 9d8ba74a181b1c81def21168795ed96cbe6f05edaffected
5.16affected
< 5.16unaffected
6.1.16≤ 6.1.*unaffected
6.2.3≤ 6.2.*unaffected
… +1 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53814 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
PCI: Fix dropping valid root bus resources with .end = zero
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: PCI: Fix dropping valid root bus resources with .end = zero On r8a7791/koelsch: kmemleak: 1 new suspected memory leaks (see /sys/kernel/debug/kmemleak) # cat /sys/kernel/debug/kmemleak unreferenced object 0xc3a34e00 (size 64): comm "swapper/0", pid 1, jiffies 4294937460 (age 199.080s) hex dump (first 32 bytes): b4 5d 81 f0 b4 5d 81 f0 c0 b0 a2 c3 00 00 00 00 .]...].......... 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ backtrace: [<fe3aa979>] __kmalloc+0xf0/0x140 [<34bd6bc0>] resource_list_create_entry+0x18/0x38 [<767046bc>] pci_add_resource_offset+0x20/0x68 [<b3f3edf2>] devm_of_pci_get_host_bridge_resources.constprop.0+0xb0/0x390 When coalescing two resources for a contiguous aperture, the second resource is enlarged to cover the full contiguous range, while the first resource is marked invalid. This invalidation is done by clearing the flags, start, and end members. When adding the initial resources to the bus later, invalid resources are skipped. Unfortunately, the check for an invalid resource considers only the end member, causing false positives. E.g. on r8a7791/koelsch, root bus resource 0 ("bus 00") is skipped, and no longer registered with pci_bus_insert_busn_res() (causing the memory leak), nor printed: pci-rcar-gen2 ee090000.pci: host bridge /soc/pci@ee090000 ranges: pci-rcar-gen2 ee090000.pci: MEM 0x00ee080000..0x00ee08ffff -> 0x00ee080000 pci-rcar-gen2 ee090000.pci: PCI: revision 11 pci-rcar-gen2 ee090000.pci: PCI host bridge to bus 0000:00 -pci_bus 0000:00: root bus resource [bus 00] pci_bus 0000:00: root bus resource [mem 0xee080000-0xee08ffff] Fix this by only skipping resources where all of the flags, start, and end members are zero.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于PCI子系统错误处理根总线资源,可能导致内存泄漏。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux fd168b7d1d7cfc61cea561b1e3cc47aefc9e8f19 ~ e4af080f3ef6a65b0d702988c2471a47c9ae2cc0 -
LinuxLinux 5.16 -

二、漏洞 CVE-2023-53814 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53814 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-09 · 共 152 条

CVE-2023-53827Linux kernel 安全漏洞
CVE-2023-53846Linux kernel 安全漏洞
CVE-2023-53845Linux kernel 安全漏洞
CVE-2023-53844Linux kernel 安全漏洞
CVE-2023-53843Linux kernel 安全漏洞
CVE-2023-53842Linux kernel 安全漏洞
CVE-2023-53841Linux kernel 安全漏洞
CVE-2023-53840Linux kernel 安全漏洞
CVE-2023-53839Linux kernel 安全漏洞
CVE-2023-53838Linux kernel 安全漏洞
CVE-2023-53837Linux kernel 安全漏洞
CVE-2023-53836Linux kernel 安全漏洞
CVE-2023-53834Linux kernel 安全漏洞
CVE-2023-53833Linux kernel 安全漏洞
CVE-2023-53832Linux kernel 安全漏洞
CVE-2023-53831Linux kernel 安全漏洞
CVE-2023-53830Linux kernel 安全漏洞
CVE-2023-53829Linux kernel 安全漏洞
CVE-2023-53828Linux kernel 安全漏洞
CVE-2022-50675Linux kernel 安全漏洞

显示前 20 条,共 152 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53814

暂无评论


发表评论