目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53826— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 中等 EPSS 0.21% · P11

可能的 ATT&CK 技术 1AI

T1206

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinux801c135ce73d5df1caf3eca35b66a10824ae0707< 3f9b63dfce44a7c3c095dd93d910408e07ab1845affected
801c135ce73d5df1caf3eca35b66a10824ae0707< 84250da1c63cb7d421a3b4812b5c2ce2e47d31a1affected
801c135ce73d5df1caf3eca35b66a10824ae0707< 1cb14c06d6035539ef4215c4ba0871aea71d7c38affected
801c135ce73d5df1caf3eca35b66a10824ae0707< 9d448dd6bcb61a508204b57ea1f454ba9bac2f24affected
801c135ce73d5df1caf3eca35b66a10824ae0707< 79548ccdd992707879b4b683b7251c58ddf26f12affected
801c135ce73d5df1caf3eca35b66a10824ae0707< 84253f3c2dad6be10d30c92626c763d9a9f512adaffected
801c135ce73d5df1caf3eca35b66a10824ae0707< a100de2974d208cfca032179b02ed4d1a0a7f143affected
801c135ce73d5df1caf3eca35b66a10824ae0707< a240bc5c43130c6aa50831d7caaa02a1d84e1bceaffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53826 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
ubi: Fix UAF wear-leveling entry in eraseblk_count_seq_show()
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: ubi: Fix UAF wear-leveling entry in eraseblk_count_seq_show() Wear-leveling entry could be freed in error path, which may be accessed again in eraseblk_count_seq_show(), for example: __erase_worker eraseblk_count_seq_show wl = ubi->lookuptbl[*block_number] if (wl) wl_entry_destroy ubi->lookuptbl[e->pnum] = NULL kmem_cache_free(ubi_wl_entry_slab, e) erase_count = wl->ec // UAF! Wear-leveling entry updating/accessing in ubi->lookuptbl should be protected by ubi->wl_lock, fix it by adding ubi->wl_lock to serialize wl entry accessing between wl_entry_destroy() and eraseblk_count_seq_show(). Fetch a reproducer in [Link].
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于wear-leveling条目在显示过程中被释放后重用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 801c135ce73d5df1caf3eca35b66a10824ae0707 ~ 3f9b63dfce44a7c3c095dd93d910408e07ab1845 -
LinuxLinux 2.6.22 -

二、漏洞 CVE-2023-53826 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53826 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-09 · 共 152 条

CVE-2023-53827Linux kernel 安全漏洞
CVE-2023-53846Linux kernel 安全漏洞
CVE-2023-53845Linux kernel 安全漏洞
CVE-2023-53844Linux kernel 安全漏洞
CVE-2023-53843Linux kernel 安全漏洞
CVE-2023-53842Linux kernel 安全漏洞
CVE-2023-53841Linux kernel 安全漏洞
CVE-2023-53840Linux kernel 安全漏洞
CVE-2023-53839Linux kernel 安全漏洞
CVE-2023-53838Linux kernel 安全漏洞
CVE-2023-53837Linux kernel 安全漏洞
CVE-2023-53836Linux kernel 安全漏洞
CVE-2023-53834Linux kernel 安全漏洞
CVE-2023-53833Linux kernel 安全漏洞
CVE-2023-53832Linux kernel 安全漏洞
CVE-2023-53831Linux kernel 安全漏洞
CVE-2023-53830Linux kernel 安全漏洞
CVE-2023-53829Linux kernel 安全漏洞
CVE-2023-53828Linux kernel 安全漏洞
CVE-2022-50674Linux kernel 安全漏洞

显示前 20 条,共 152 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53826

暂无评论


发表评论