CVE-2023-54020— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1496 · Resource Hijacking影响版本矩阵 17
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | 5ab2782c944e324008ef5d658f2494a9f0e3c5ac< ad222c9af25e3f074c180e389b3477dce42afc4f | affected |
b2cc5c465c2cb8ab697c3fd6583c614e3f6cfbcc< 03fece43fa109beba7cc9948c02f5e2d1205d607 | affected | ||
b2cc5c465c2cb8ab697c3fd6583c614e3f6cfbcc< 8bd5040bd43f2b5ba3c898b09a3197a0c7ace126 | affected | ||
b2cc5c465c2cb8ab697c3fd6583c614e3f6cfbcc< b02e07015a5ac7bbc029da931ae17914b8ae0339 | affected | ||
b9b4992f897be9b0b9e3a3b956cab6b75ccc3f11 | affected | ||
4c7350b1dd8a192af844de32fc99b9e34c876fda | affected | ||
a93b3f1e11971a91b6441b6d47488f4492cc113f | affected | ||
5.15.61< 5.15.99 | affected | ||
| … +9 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-54020 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
dmaengine: sf-pdma: pdma_desc memory leak fix
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: dmaengine: sf-pdma: pdma_desc memory leak fix Commit b2cc5c465c2c ("dmaengine: sf-pdma: Add multithread support for a DMA channel") changed sf_pdma_prep_dma_memcpy() to unconditionally allocate a new sf_pdma_desc each time it is called. The driver previously recycled descs, by checking the in_use flag, only allocating additional descs if the existing one was in use. This logic was removed in commit b2cc5c465c2c ("dmaengine: sf-pdma: Add multithread support for a DMA channel"), but sf_pdma_free_desc() was not changed to handle the new behaviour. As a result, each time sf_pdma_prep_dma_memcpy() is called, the previous descriptor is leaked, over time leading to memory starvation: unreferenced object 0xffffffe008447300 (size 192): comm "irq/39-mchp_dsc", pid 343, jiffies 4294906910 (age 981.200s) hex dump (first 32 bytes): 00 00 00 ff 00 00 00 00 b8 c1 00 00 00 00 00 00 ................ 00 00 70 08 10 00 00 00 00 00 00 c0 00 00 00 00 ..p............. backtrace: [<00000000064a04f4>] kmemleak_alloc+0x1e/0x28 [<00000000018927a7>] kmem_cache_alloc+0x11e/0x178 [<000000002aea8d16>] sf_pdma_prep_dma_memcpy+0x40/0x112 Add the missing kfree() to sf_pdma_free_desc(), and remove the redundant in_use flag.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于sf-pdma驱动未正确释放描述符导致内存泄漏,可能造成内存耗尽。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2023-54020 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-54020 的情报信息
请登录查看更多情报信息。
CVE-2023-54020 其他参考 (2)
同批安全公告 · Linux · 2025-12-24 · 共 322 条
| CVE-2022-50755 | Linux kernel 安全漏洞 | |
| CVE-2022-50765 | Linux kernel 安全漏洞 | |
| CVE-2022-50764 | Linux kernel 安全漏洞 | |
| CVE-2022-50763 | Linux kernel 安全漏洞 | |
| CVE-2022-50762 | Linux kernel 安全漏洞 | |
| CVE-2022-50760 | Linux kernel 安全漏洞 | |
| CVE-2022-50761 | Linux kernel 安全漏洞 | |
| CVE-2022-50759 | Linux kernel 安全漏洞 | |
| CVE-2022-50758 | Linux kernel 安全漏洞 | |
| CVE-2022-50756 | Linux kernel 安全漏洞 | |
| CVE-2022-50757 | Linux kernel 安全漏洞 | |
| CVE-2022-50749 | Linux kernel 安全漏洞 | |
| CVE-2022-50746 | Linux kernel 安全漏洞 | |
| CVE-2022-50747 | Linux kernel 安全漏洞 | |
| CVE-2022-50748 | Linux kernel 安全漏洞 | |
| CVE-2022-50750 | Linux kernel 安全漏洞 | |
| CVE-2022-50752 | Linux kernel 安全漏洞 | |
| CVE-2022-50753 | Linux kernel 安全漏洞 | |
| CVE-2022-50754 | Linux kernel 安全漏洞 | |
| CVE-2022-50766 | Linux kernel 安全漏洞 |
显示前 20 条,共 322 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2023-54020
暂无评论