目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53820— Linux kernel 安全漏洞

AI 预测 4.4 利用难度: 困难 EPSS 0.23% · P14

可能的 ATT&CK 技术 1AI

T1136 · Create Account

影响版本矩阵 28

厂商产品版本范围状态
LinuxLinux2035c770bfdbcc82bd52e05871a7c82db9529e0f< 6bdf4e6dfb60cbb6121ccf027d97ed2ec97c0bcbaffected
a217715338fd48f72114725aa7a40e484a781ca7< 832580af82ace363205039a8e7c4ef04552ccc1aaffected
13b2856037a651ba3ab4a8b25ecab3e791926da3< 2ea7077748e5d7cc64f1c31342c802fe66ea7426affected
b40877b8562c5720d0a7fce20729f56b75a3dede< 861021710bba9dfa0749a3c209a6c1773208b1f1affected
6858933131d0dadac071c4d33335a9ea4b8e76cf< c79a924ed6afac1708dfd370ba66bcf6a852ced6affected
0455bef69028c65065f16bb04635591b2374249b< 3e7d0968203d668af6036b9f9199c7b62c8a3581affected
c490a0b5a4f36da3918181a8acdc6991d967c5f3< 4be26d553a3f1d4f54f25353d1496c562002126daffected
c490a0b5a4f36da3918181a8acdc6991d967c5f3< 258809bf22bf71d53247856f374f2b1d055f2fd4affected
… +20 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53820 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
loop: loop_set_status_from_info() check before assignment
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: loop: loop_set_status_from_info() check before assignment In loop_set_status_from_info(), lo->lo_offset and lo->lo_sizelimit should be checked before reassignment, because if an overflow error occurs, the original correct value will be changed to the wrong value, and it will not be changed back. More, the original patch did not solve the problem, the value was set and ioctl returned an error, but the subsequent io used the value in the loop driver, which still caused an alarm: loop_handle_cmd do_req_filebacked loff_t pos = ((loff_t) blk_rq_pos(rq) << 9) + lo->lo_offset; lo_rw_aio cmd->iocb.ki_pos = pos
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于未检查lo_offset和lo_sizelimit赋值,可能导致溢出错误。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 2035c770bfdbcc82bd52e05871a7c82db9529e0f ~ 6bdf4e6dfb60cbb6121ccf027d97ed2ec97c0bcb -
LinuxLinux 6.0 -

二、漏洞 CVE-2023-53820 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53820 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-09 · 共 152 条

CVE-2023-53827Linux kernel 安全漏洞
CVE-2023-53846Linux kernel 安全漏洞
CVE-2023-53845Linux kernel 安全漏洞
CVE-2023-53844Linux kernel 安全漏洞
CVE-2023-53843Linux kernel 安全漏洞
CVE-2023-53842Linux kernel 安全漏洞
CVE-2023-53841Linux kernel 安全漏洞
CVE-2023-53840Linux kernel 安全漏洞
CVE-2023-53839Linux kernel 安全漏洞
CVE-2023-53838Linux kernel 安全漏洞
CVE-2023-53837Linux kernel 安全漏洞
CVE-2023-53836Linux kernel 安全漏洞
CVE-2023-53834Linux kernel 安全漏洞
CVE-2023-53833Linux kernel 安全漏洞
CVE-2023-53832Linux kernel 安全漏洞
CVE-2023-53831Linux kernel 安全漏洞
CVE-2023-53830Linux kernel 安全漏洞
CVE-2023-53829Linux kernel 安全漏洞
CVE-2023-53828Linux kernel 安全漏洞
CVE-2022-50675Linux kernel 安全漏洞

显示前 20 条,共 152 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53820

暂无评论


发表评论