目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-54121— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 理论可行 EPSS 0.17% · P7

可能的 ATT&CK 技术 1AI

T1564.008 · Email Hiding Rules

影响版本矩阵 10

厂商产品版本范围状态
LinuxLinux55ef68990029fcd8d04d42fc184aa7fb18cf309e< 9f68e2105dd96cf0fafffffafb2337fbd0fbae1faffected
55ef68990029fcd8d04d42fc184aa7fb18cf309e< b43a4c99d878cf5e59040e45c96bb0a8358bfb3baffected
55ef68990029fcd8d04d42fc184aa7fb18cf309e< c962098ca4af146f2625ed64399926a098752c9caffected
c87afd35a28b2661a2626a1b28e9fd69adcad9f9affected
2.6.32.19< 2.6.33affected
2.6.33affected
< 2.6.33unaffected
6.1.47≤ 6.1.*unaffected
… +2 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-54121 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
btrfs: fix incorrect splitting in btrfs_drop_extent_map_range
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: btrfs: fix incorrect splitting in btrfs_drop_extent_map_range In production we were seeing a variety of WARN_ON()'s in the extent_map code, specifically in btrfs_drop_extent_map_range() when we have to call add_extent_mapping() for our second split. Consider the following extent map layout PINNED [0 16K) [32K, 48K) and then we call btrfs_drop_extent_map_range for [0, 36K), with skip_pinned == true. The initial loop will have start = 0 end = 36K len = 36K we will find the [0, 16k) extent, but since we are pinned we will skip it, which has this code start = em_end; if (end != (u64)-1) len = start + len - em_end; em_end here is 16K, so now the values are start = 16K len = 16K + 36K - 16K = 36K len should instead be 20K. This is a problem when we find the next extent at [32K, 48K), we need to split this extent to leave [36K, 48k), however the code for the split looks like this split->start = start + len; split->len = em_end - (start + len); In this case we have em_end = 48K split->start = 16K + 36K // this should be 16K + 20K split->len = 48K - (16K + 36K) // this overflows as 16K + 36K is 52K and now we have an invalid extent_map in the tree that potentially overlaps other entries in the extent map. Even in the non-overlapping case we will have split->start set improperly, which will cause problems with any block related calculations. We don't actually need len in this loop, we can simply use end as our end point, and only adjust start up when we find a pinned extent we need to skip. Adjust the logic to do this, which keeps us from inserting an invalid extent map. We only skip_pinned in the relocation case, so this is relatively rare, except in the case where you are running relocation a lot, which can happen with auto relocation on.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于btrfs_drop_extent_map_range中不正确的分割逻辑,可能导致WARN_ON触发。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 55ef68990029fcd8d04d42fc184aa7fb18cf309e ~ 9f68e2105dd96cf0fafffffafb2337fbd0fbae1f -
LinuxLinux 2.6.33 -

二、漏洞 CVE-2023-54121 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-54121 的情报信息

登录查看更多情报信息。

CVE-2023-54121 其他参考 (3)

同批安全公告 · Linux · 2025-12-24 · 共 322 条

CVE-2022-50753Linux kernel 安全漏洞
CVE-2022-50764Linux kernel 安全漏洞
CVE-2022-50763Linux kernel 安全漏洞
CVE-2022-50762Linux kernel 安全漏洞
CVE-2022-50760Linux kernel 安全漏洞
CVE-2022-50761Linux kernel 安全漏洞
CVE-2022-50759Linux kernel 安全漏洞
CVE-2022-50758Linux kernel 安全漏洞
CVE-2022-50756Linux kernel 安全漏洞
CVE-2022-50757Linux kernel 安全漏洞
CVE-2022-50755Linux kernel 安全漏洞
CVE-2022-50750Linux kernel 安全漏洞
CVE-2022-50745Linux kernel 安全漏洞
CVE-2022-50746Linux kernel 安全漏洞
CVE-2022-50747Linux kernel 安全漏洞
CVE-2022-50748Linux kernel 安全漏洞
CVE-2022-50751Linux kernel 安全漏洞
CVE-2022-50754Linux kernel 安全漏洞
CVE-2022-50752Linux kernel 安全漏洞
CVE-2022-50765Linux kernel 安全漏洞

显示前 20 条,共 322 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-54121

暂无评论


发表评论