CVE-2023-54045— Linux kernel 安全漏洞

EPSS 0.06% · P20 更新日 2025-12-24

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2023-54045の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

audit: fix possible soft lockup in __audit_inode_child()

ソース: NVD (National Vulnerability Database)

脆弱性説明

In the Linux kernel, the following vulnerability has been resolved: audit: fix possible soft lockup in __audit_inode_child() Tracefs or debugfs maybe cause hundreds to thousands of PATH records, too many PATH records maybe cause soft lockup. For example: 1. CONFIG_KASAN=y && CONFIG_PREEMPTION=n 2. auditctl -a exit,always -S open -k key 3. sysctl -w kernel.watchdog_thresh=5 4. mkdir /sys/kernel/debug/tracing/instances/test There may be a soft lockup as follows: watchdog: BUG: soft lockup - CPU#45 stuck for 7s! [mkdir:15498] Kernel panic - not syncing: softlockup: hung tasks Call trace: dump_backtrace+0x0/0x30c show_stack+0x20/0x30 dump_stack+0x11c/0x174 panic+0x27c/0x494 watchdog_timer_fn+0x2bc/0x390 __run_hrtimer+0x148/0x4fc __hrtimer_run_queues+0x154/0x210 hrtimer_interrupt+0x2c4/0x760 arch_timer_handler_phys+0x48/0x60 handle_percpu_devid_irq+0xe0/0x340 __handle_domain_irq+0xbc/0x130 gic_handle_irq+0x78/0x460 el1_irq+0xb8/0x140 __audit_inode_child+0x240/0x7bc tracefs_create_file+0x1b8/0x2a0 trace_create_file+0x18/0x50 event_create_dir+0x204/0x30c __trace_add_new_event+0xac/0x100 event_trace_add_tracer+0xa0/0x130 trace_array_create_dir+0x60/0x140 trace_array_create+0x1e0/0x370 instance_mkdir+0x90/0xd0 tracefs_syscall_mkdir+0x68/0xa0 vfs_mkdir+0x21c/0x34c do_mkdirat+0x1b4/0x1d4 __arm64_sys_mkdirat+0x4c/0x60 el0_svc_common.constprop.0+0xa8/0x240 do_el0_svc+0x8c/0xc0 el0_svc+0x20/0x30 el0_sync_handler+0xb0/0xb4 el0_sync+0x160/0x180 Therefore, we add cond_resched() to __audit_inode_child() to fix it.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Linux kernel 安全漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于__audit_inode_child函数可能生成过多PATH记录，可能导致软锁定。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Linux	Linux	5195d8e217a78697152d64fc09a16e063a022465 ~ d061e2bfc20f2914656385816e0d20566213c54c	-
Linux	Linux	3.3	-

II. CVE-2023-54045の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2023-54045のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · Linux · 2025-12-24 · 322 CVEs total

CVE-2022-50755		udf: Avoid double brelse() in udf_rename()
CVE-2022-50765		RISC-V: kexec: Fix memory leak of elf header buffer
CVE-2022-50764		ipv6/sit: use DEV_STATS_INC() to avoid data-races
CVE-2022-50763		crypto: marvell/octeontx - prevent integer overflows
CVE-2022-50762		fs/ntfs3: Avoid UBSAN error on true_sectors_per_clst()
CVE-2022-50760		drm/amdgpu: Fix PCI device refcount leak in amdgpu_atrm_get_bios()
CVE-2022-50761		x86/xen: Fix memory leak in xen_init_lock_cpu()
CVE-2022-50759		media: i2c: ov5648: Free V4L2 fwnode data on unbind
CVE-2022-50758		staging: vt6655: fix potential memory leak
CVE-2022-50756		nvme-pci: fix mempool alloc size
CVE-2022-50757		media: camss: Clean up received buffers on failed start of streaming
CVE-2022-50749		acct: fix potential integer overflow in encode_comp_t()
CVE-2022-50746		erofs: validate the extent length for uncompressed pclusters
CVE-2022-50747		hfs: Fix OOB Write in hfs_asc2mac
CVE-2022-50748		ipc: mqueue: fix possible memory leak in init_mqueue_fs()
CVE-2022-50750		drm/panel/panel-sitronix-st7701: Remove panel on DSI attach failure
CVE-2022-50752		md/raid5: Remove unnecessary bio_put() in raid5_read_one_chunk()
CVE-2022-50753		f2fs: fix to do sanity check on summary info
CVE-2022-50754		apparmor: fix a memleak in multi_transaction_new()
CVE-2022-50766		btrfs: set generation before calling btrfs_clean_tree_block in btrfs_init_new_buffer

Showing 20 of 322 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Linux

同じベンダー: Linux

V. CVE-2023-54045へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2023-54045— Linux kernel 安全漏洞

I. CVE-2023-54045の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-54045の公開POC

III. CVE-2023-54045のインテリジェンス情報

Same Patch Batch · Linux · 2025-12-24 · 322 CVEs total

IV. 関連脆弱性

V. CVE-2023-54045へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2023-54045— Linux kernel 安全漏洞

I. CVE-2023-54045の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2023-54045の公開POC

III. CVE-2023-54045のインテリジェンス情報

Same Patch Batch · Linux · 2025-12-24 · 322 CVEs total

IV. 関連脆弱性

V. CVE-2023-54045へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！