目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-54012— Linux kernel 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.19% · P9

可能的 ATT&CK 技术 1AI

T1498 · Network Denial of Service

影响版本矩阵 14

厂商产品版本范围状态
LinuxLinuxfd867d51f889aec11cca235ebb008578780d052d< 9ea0c5f90a27b5b884d880e146e0f65f3052e401affected
fd867d51f889aec11cca235ebb008578780d052d< 4bb955c4d2830a58c08e2a48ab75d75368e3ff36affected
fd867d51f889aec11cca235ebb008578780d052d< cf3b5cd7127cc10c5b12400c545f263f0e5e715caffected
fd867d51f889aec11cca235ebb008578780d052d< ed66e6327a69fec95034cda2ac5b6a57b8b3b622affected
fd867d51f889aec11cca235ebb008578780d052d< 6bf00bb3dc7e5b9fb05488e11616e65d64e975faaffected
fd867d51f889aec11cca235ebb008578780d052d< ae9b15fbe63447bc1d3bba3769f409d17ca6fdf6affected
4.4affected
< 4.4unaffected
… +6 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-54012 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
net: fix stack overflow when LRO is disabled for virtual interfaces
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: net: fix stack overflow when LRO is disabled for virtual interfaces When the virtual interface's feature is updated, it synchronizes the updated feature for its own lower interface. This propagation logic should be worked as the iteration, not recursively. But it works recursively due to the netdev notification unexpectedly. This problem occurs when it disables LRO only for the team and bonding interface type. team0 | +------+------+-----+-----+ | | | | | team1 team2 team3 ... team200 If team0's LRO feature is updated, it generates the NETDEV_FEAT_CHANGE event to its own lower interfaces(team1 ~ team200). It is worked by netdev_sync_lower_features(). So, the NETDEV_FEAT_CHANGE notification logic of each lower interface work iteratively. But generated NETDEV_FEAT_CHANGE event is also sent to the upper interface too. upper interface(team0) generates the NETDEV_FEAT_CHANGE event for its own lower interfaces again. lower and upper interfaces receive this event and generate this event again and again. So, the stack overflow occurs. But it is not the infinite loop issue. Because the netdev_sync_lower_features() updates features before generating the NETDEV_FEAT_CHANGE event. Already synchronized lower interfaces skip notification logic. So, it is just the problem that iteration logic is changed to the recursive unexpectedly due to the notification mechanism. Reproducer: ip link add team0 type team ethtool -K team0 lro on for i in {1..200} do ip link add team$i master team0 type team ethtool -K team$i lro on done ethtool -K team0 lro off In order to fix it, the notifier_ctx member of bonding/team is introduced.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于网络设备功能更新逻辑递归执行,可能导致堆栈溢出。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux fd867d51f889aec11cca235ebb008578780d052d ~ 9ea0c5f90a27b5b884d880e146e0f65f3052e401 -
LinuxLinux 4.4 -

二、漏洞 CVE-2023-54012 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-54012 的情报信息

登录查看更多情报信息。

CVE-2023-54012 其他参考 (4)

同批安全公告 · Linux · 2025-12-24 · 共 322 条

CVE-2022-50755Linux kernel 安全漏洞
CVE-2022-50765Linux kernel 安全漏洞
CVE-2022-50764Linux kernel 安全漏洞
CVE-2022-50763Linux kernel 安全漏洞
CVE-2022-50762Linux kernel 安全漏洞
CVE-2022-50760Linux kernel 安全漏洞
CVE-2022-50761Linux kernel 安全漏洞
CVE-2022-50759Linux kernel 安全漏洞
CVE-2022-50758Linux kernel 安全漏洞
CVE-2022-50756Linux kernel 安全漏洞
CVE-2022-50757Linux kernel 安全漏洞
CVE-2022-50749Linux kernel 安全漏洞
CVE-2022-50746Linux kernel 安全漏洞
CVE-2022-50747Linux kernel 安全漏洞
CVE-2022-50748Linux kernel 安全漏洞
CVE-2022-50750Linux kernel 安全漏洞
CVE-2022-50752Linux kernel 安全漏洞
CVE-2022-50753Linux kernel 安全漏洞
CVE-2022-50754Linux kernel 安全漏洞
CVE-2022-50766Linux kernel 安全漏洞

显示前 20 条,共 322 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-54012

暂无评论


发表评论