目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-54140— Linux kernel 安全漏洞

AI 预测 5.5 利用难度: 中等 EPSS 0.19% · P9

可能的 ATT&CK 技术 1AI

T1564 · Hide Artifacts

影响版本矩阵 20

厂商产品版本范围状态
LinuxLinux8c26c4e2694a163d525976e804d81cd955bbb40c< 473795610594f261e98920f0945550314df36f07affected
8c26c4e2694a163d525976e804d81cd955bbb40c< d95e403588738c7ec38f52b9f490b15e7745d393affected
8c26c4e2694a163d525976e804d81cd955bbb40c< 99a73016a5e12a09586a96f998e91f9ea145cd00affected
8c26c4e2694a163d525976e804d81cd955bbb40c< f1d637b63d8a27ac3386f186a694907f2717fc13affected
8c26c4e2694a163d525976e804d81cd955bbb40c< b911bef132a06de01a745c6a24172d6db7216333affected
8c26c4e2694a163d525976e804d81cd955bbb40c< 4da07e958bfda2d69d83db105780e8916e3ac02eaffected
8c26c4e2694a163d525976e804d81cd955bbb40c< 46c11be2dca295742a5508ea910a77f7733fb7f4affected
8c26c4e2694a163d525976e804d81cd955bbb40c< b308b3eabc429649b5501d36290cea403fbd746caffected
… +12 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-54140 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nilfs2: fix WARNING in mark_buffer_dirty due to discarded buffer reuse
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nilfs2: fix WARNING in mark_buffer_dirty due to discarded buffer reuse A syzbot stress test using a corrupted disk image reported that mark_buffer_dirty() called from __nilfs_mark_inode_dirty() or nilfs_palloc_commit_alloc_entry() may output a kernel warning, and can panic if the kernel is booted with panic_on_warn. This is because nilfs2 keeps buffer pointers in local structures for some metadata and reuses them, but such buffers may be forcibly discarded by nilfs_clear_dirty_page() in some critical situations. This issue is reported to appear after commit 28a65b49eb53 ("nilfs2: do not write dirty data after degenerating to read-only"), but the issue has potentially existed before. Fix this issue by checking the uptodate flag when attempting to reuse an internally held buffer, and reloading the metadata instead of reusing the buffer if the flag was lost.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于重用已丢弃的缓冲区,可能导致内核警告或系统崩溃。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 8c26c4e2694a163d525976e804d81cd955bbb40c ~ 473795610594f261e98920f0945550314df36f07 -
LinuxLinux 3.10 -

二、漏洞 CVE-2023-54140 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-54140 的情报信息

登录查看更多情报信息。

CVE-2023-54140 其他参考 (6)

同批安全公告 · Linux · 2025-12-24 · 共 322 条

CVE-2022-50753Linux kernel 安全漏洞
CVE-2022-50764Linux kernel 安全漏洞
CVE-2022-50763Linux kernel 安全漏洞
CVE-2022-50762Linux kernel 安全漏洞
CVE-2022-50760Linux kernel 安全漏洞
CVE-2022-50761Linux kernel 安全漏洞
CVE-2022-50759Linux kernel 安全漏洞
CVE-2022-50758Linux kernel 安全漏洞
CVE-2022-50756Linux kernel 安全漏洞
CVE-2022-50757Linux kernel 安全漏洞
CVE-2022-50755Linux kernel 安全漏洞
CVE-2022-50750Linux kernel 安全漏洞
CVE-2022-50745Linux kernel 安全漏洞
CVE-2022-50746Linux kernel 安全漏洞
CVE-2022-50747Linux kernel 安全漏洞
CVE-2022-50748Linux kernel 安全漏洞
CVE-2022-50751Linux kernel 安全漏洞
CVE-2022-50754Linux kernel 安全漏洞
CVE-2022-50752Linux kernel 安全漏洞
CVE-2022-50765Linux kernel 安全漏洞

显示前 20 条,共 322 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-54140

暂无评论


发表评论