CVE-2023-54121— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 理论可行 EPSS 0.17% · P7 更新于 2026-05-24

可能的 ATT&CK 技术 1AI

影响版本矩阵 10

厂商	产品	版本范围	状态
Linux	Linux	`55ef68990029fcd8d04d42fc184aa7fb18cf309e< 9f68e2105dd96cf0fafffffafb2337fbd0fbae1f`	affected
		`55ef68990029fcd8d04d42fc184aa7fb18cf309e< b43a4c99d878cf5e59040e45c96bb0a8358bfb3b`	affected
		`55ef68990029fcd8d04d42fc184aa7fb18cf309e< c962098ca4af146f2625ed64399926a098752c9c`	affected
		`c87afd35a28b2661a2626a1b28e9fd69adcad9f9`	affected
		`2.6.32.19< 2.6.33`	affected
		`2.6.33`	affected
		`< 2.6.33`	unaffected
		`6.1.47≤ 6.1.*`	unaffected
… +2 条更多

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-54121 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

btrfs: fix incorrect splitting in btrfs_drop_extent_map_range

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

In the Linux kernel, the following vulnerability has been resolved: btrfs: fix incorrect splitting in btrfs_drop_extent_map_range In production we were seeing a variety of WARN_ON()'s in the extent_map code, specifically in btrfs_drop_extent_map_range() when we have to call add_extent_mapping() for our second split. Consider the following extent map layout PINNED [0 16K) [32K, 48K) and then we call btrfs_drop_extent_map_range for [0, 36K), with skip_pinned == true. The initial loop will have start = 0 end = 36K len = 36K we will find the [0, 16k) extent, but since we are pinned we will skip it, which has this code start = em_end; if (end != (u64)-1) len = start + len - em_end; em_end here is 16K, so now the values are start = 16K len = 16K + 36K - 16K = 36K len should instead be 20K. This is a problem when we find the next extent at [32K, 48K), we need to split this extent to leave [36K, 48k), however the code for the split looks like this split->start = start + len; split->len = em_end - (start + len); In this case we have em_end = 48K split->start = 16K + 36K // this should be 16K + 20K split->len = 48K - (16K + 36K) // this overflows as 16K + 36K is 52K and now we have an invalid extent_map in the tree that potentially overlaps other entries in the extent map. Even in the non-overlapping case we will have split->start set improperly, which will cause problems with any block related calculations. We don't actually need len in this loop, we can simply use end as our end point, and only adjust start up when we find a pinned extent we need to skip. Adjust the logic to do this, which keeps us from inserting an invalid extent map. We only skip_pinned in the relocation case, so this is relatively rare, except in the case where you are running relocation a lot, which can happen with auto relocation on.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Linux kernel 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于btrfs_drop_extent_map_range中不正确的分割逻辑，可能导致WARN_ON触发。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
Linux	Linux	55ef68990029fcd8d04d42fc184aa7fb18cf309e ~ 9f68e2105dd96cf0fafffffafb2337fbd0fbae1f	-
Linux	Linux	2.6.33	-

二、漏洞 CVE-2023-54121 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-54121 的情报信息

请登录查看更多情报信息。

CVE-2023-54121 其他参考 (3)

https://nvd.nist.gov/vuln/detail/CVE-2023-54121

同批安全公告 · Linux · 2025-12-24 · 共 322 条

CVE-2022-50753		Linux kernel 安全漏洞
CVE-2022-50764		Linux kernel 安全漏洞
CVE-2022-50763		Linux kernel 安全漏洞
CVE-2022-50762		Linux kernel 安全漏洞
CVE-2022-50760		Linux kernel 安全漏洞
CVE-2022-50761		Linux kernel 安全漏洞
CVE-2022-50759		Linux kernel 安全漏洞
CVE-2022-50758		Linux kernel 安全漏洞
CVE-2022-50756		Linux kernel 安全漏洞
CVE-2022-50757		Linux kernel 安全漏洞
CVE-2022-50755		Linux kernel 安全漏洞
CVE-2022-50750		Linux kernel 安全漏洞
CVE-2022-50745		Linux kernel 安全漏洞
CVE-2022-50746		Linux kernel 安全漏洞
CVE-2022-50747		Linux kernel 安全漏洞
CVE-2022-50748		Linux kernel 安全漏洞
CVE-2022-50751		Linux kernel 安全漏洞
CVE-2022-50754		Linux kernel 安全漏洞
CVE-2022-50752		Linux kernel 安全漏洞
CVE-2022-50765		Linux kernel 安全漏洞

显示前 20 条，共 322 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Linux

Same vendor: Linux

V. Comments for CVE-2023-54121

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-54121— Linux kernel 安全漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 10

一、漏洞 CVE-2023-54121 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-54121 的公开POC

三、漏洞 CVE-2023-54121 的情报信息

CVE-2023-54121 其他参考 (3)

同批安全公告 · Linux · 2025-12-24 · 共 322 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-54121

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-54121— Linux kernel 安全漏洞

可能的 ATT&CK 技术 1AI

影响版本矩阵 10

一、 漏洞 CVE-2023-54121 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2023-54121 的公开POC

三、漏洞 CVE-2023-54121 的情报信息

CVE-2023-54121 其他参考 (3)

同批安全公告 · Linux · 2025-12-24 · 共 322 条

IV. Related Vulnerabilities

V. Comments for CVE-2023-54121

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2023-54121 基础信息