目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53843— Linux kernel 安全漏洞

AI 预测 5.3 利用难度: 中等 EPSS 0.20% · P10

影响版本矩阵 8

厂商产品版本范围状态
LinuxLinux54c4ef34c4b6f9720fded620e2893894f9f2c554< c965a58376146dcfdda186819462e8eb3aadef3aaffected
54c4ef34c4b6f9720fded620e2893894f9f2c554< 881faff9e548a7ddfb11595be7c1c649217d27dbaffected
54c4ef34c4b6f9720fded620e2893894f9f2c554< a552bfa16bab4ce901ee721346a28c4e483f4066affected
6.1affected
< 6.1unaffected
6.1.47≤ 6.1.*unaffected
6.4.12≤ 6.4.*unaffected
6.5≤ *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53843 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: openvswitch: reject negative ifindex
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: openvswitch: reject negative ifindex Recent changes in net-next (commit 759ab1edb56c ("net: store netdevs in an xarray")) refactored the handling of pre-assigned ifindexes and let syzbot surface a latent problem in ovs. ovs does not validate ifindex, making it possible to create netdev ports with negative ifindex values. It's easy to repro with YNL: $ ./cli.py --spec netlink/specs/ovs_datapath.yaml \ --do new \ --json '{"upcall-pid": 1, "name":"my-dp"}' $ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}' $ ip link show -65536: some-port0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT group default qlen 1000 link/ether 7a:48:21:ad:0b:fb brd ff:ff:ff:ff:ff:ff ... Validate the inputs. Now the second command correctly returns: $ ./cli.py --spec netlink/specs/ovs_vport.yaml \ --do new \ --json '{"upcall-pid": "00000001", "name": "some-port0", "dp-ifindex":3,"ifindex":4294901760,"type":2}' lib.ynl.NlError: Netlink error: Numerical result out of range nl_len = 108 (92) nl_flags = 0x300 nl_type = 2 error: -34 extack: {'msg': 'integer out of range', 'unknown': [[type:4 len:36] b'\x0c\x00\x02\x00\x00\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x03\x00\xff\xff\xff\x7f\x00\x00\x00\x00\x08\x00\x01\x00\x08\x00\x00\x00'], 'bad-attr': '.ifindex'} Accept 0 since it used to be silently ignored.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于openvswitch未验证负值ifindex,可能导致创建无效网络设备端口。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 54c4ef34c4b6f9720fded620e2893894f9f2c554 ~ c965a58376146dcfdda186819462e8eb3aadef3a -
LinuxLinux 6.1 -

二、漏洞 CVE-2023-53843 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53843 的情报信息

登录查看更多情报信息。

同批安全公告 · Linux · 2025-12-09 · 共 152 条

CVE-2023-53826Linux kernel 安全漏洞
CVE-2023-53846Linux kernel 安全漏洞
CVE-2023-53845Linux kernel 安全漏洞
CVE-2023-53844Linux kernel 安全漏洞
CVE-2023-53842Linux kernel 安全漏洞
CVE-2023-53841Linux kernel 安全漏洞
CVE-2023-53840Linux kernel 安全漏洞
CVE-2023-53839Linux kernel 安全漏洞
CVE-2023-53838Linux kernel 安全漏洞
CVE-2023-53837Linux kernel 安全漏洞
CVE-2023-53836Linux kernel 安全漏洞
CVE-2023-53834Linux kernel 安全漏洞
CVE-2023-53833Linux kernel 安全漏洞
CVE-2023-53832Linux kernel 安全漏洞
CVE-2023-53831Linux kernel 安全漏洞
CVE-2023-53830Linux kernel 安全漏洞
CVE-2023-53829Linux kernel 安全漏洞
CVE-2023-53828Linux kernel 安全漏洞
CVE-2023-53827Linux kernel 安全漏洞
CVE-2022-50674Linux kernel 安全漏洞

显示前 20 条,共 152 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53843

暂无评论


发表评论