目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-53998— Linux kernel 安全漏洞

AI 预测 4.7 利用难度: 理论可行 EPSS 0.18% · P7

可能的 ATT&CK 技术 1AI

T1498 · Network Denial of Service

影响版本矩阵 18

厂商产品版本范围状态
LinuxLinuxf7f510ec195781c857ab76366a3e1c59e1caae42< 241ef15776a7c8505008db689175b320d345ecd3affected
f7f510ec195781c857ab76366a3e1c59e1caae42< a43bcb0b661cbbf3ad797d2aee6b6fd06b8fc69daffected
f7f510ec195781c857ab76366a3e1c59e1caae42< 77471e4912d3960dafe141e268c44be8024fe4dcaffected
f7f510ec195781c857ab76366a3e1c59e1caae42< c76d991b6f01a5d931e7053a73bc9524975a5215affected
f7f510ec195781c857ab76366a3e1c59e1caae42< 22c30022cde6e2c88612b3a499223cfa912f1bc7affected
f7f510ec195781c857ab76366a3e1c59e1caae42< 318657b4c2077289659f1cd9e2a34f6a3b208e3eaffected
f7f510ec195781c857ab76366a3e1c59e1caae42< 2fc91f156b3f3446a1bce80cf4adedcbf41271c2affected
f7f510ec195781c857ab76366a3e1c59e1caae42< ac52578d6e8d300dd50f790f29a24169b1edd26caffected
… +10 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-53998 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
hwrng: virtio - Fix race on data_avail and actual data
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: hwrng: virtio - Fix race on data_avail and actual data The virtio rng device kicks off a new entropy request whenever the data available reaches zero. When a new request occurs at the end of a read operation, that is, when the result of that request is only needed by the next reader, then there is a race between the writing of the new data and the next reader. This is because there is no synchronisation whatsoever between the writer and the reader. Fix this by writing data_avail with smp_store_release and reading it with smp_load_acquire when we first enter read. The subsequent reads are safe because they're either protected by the first load acquire, or by the completion mechanism. Also remove the redundant zeroing of data_idx in random_recv_done (data_idx must already be zero at this point) and data_avail in request_entropy (ditto).
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于data_avail和实际数据之间存在竞争条件,可能导致读取过时数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux f7f510ec195781c857ab76366a3e1c59e1caae42 ~ 241ef15776a7c8505008db689175b320d345ecd3 -
LinuxLinux 2.6.26 -

二、漏洞 CVE-2023-53998 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-53998 的情报信息

登录查看更多情报信息。

CVE-2023-53998 其他参考 (3)

同批安全公告 · Linux · 2025-12-24 · 共 322 条

CVE-2022-50755Linux kernel 安全漏洞
CVE-2022-50765Linux kernel 安全漏洞
CVE-2022-50764Linux kernel 安全漏洞
CVE-2022-50763Linux kernel 安全漏洞
CVE-2022-50762Linux kernel 安全漏洞
CVE-2022-50760Linux kernel 安全漏洞
CVE-2022-50761Linux kernel 安全漏洞
CVE-2022-50759Linux kernel 安全漏洞
CVE-2022-50758Linux kernel 安全漏洞
CVE-2022-50756Linux kernel 安全漏洞
CVE-2022-50757Linux kernel 安全漏洞
CVE-2022-50749Linux kernel 安全漏洞
CVE-2022-50746Linux kernel 安全漏洞
CVE-2022-50747Linux kernel 安全漏洞
CVE-2022-50748Linux kernel 安全漏洞
CVE-2022-50750Linux kernel 安全漏洞
CVE-2022-50752Linux kernel 安全漏洞
CVE-2022-50753Linux kernel 安全漏洞
CVE-2022-50754Linux kernel 安全漏洞
CVE-2022-50766Linux kernel 安全漏洞

显示前 20 条,共 322 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-53998

暂无评论


发表评论