CVE-2023-54243— Linux kernel 安全漏洞
可能的 ATT&CK 技术 1AI
T1206影响版本矩阵 22
| 厂商 | 产品 | 版本范围 | 状态 |
|---|---|---|---|
| Linux | Linux | c58dd2dd443c26d856a168db108a0cd11c285bf3< 9060abce3305ab2354c892c09d5689df51486df5 | affected |
c58dd2dd443c26d856a168db108a0cd11c285bf3< dbb3cbbf03b3c52cb390fabec357f1e4638004f5 | affected | ||
c58dd2dd443c26d856a168db108a0cd11c285bf3< 3dd6ac973351308d4117eda32298a9f1d68764fd | affected | ||
c58dd2dd443c26d856a168db108a0cd11c285bf3< cda0e0243bd3c04008fcd37a46b0269fb3c49249 | affected | ||
c58dd2dd443c26d856a168db108a0cd11c285bf3< e58a171d35e32e6e8c37cfe0e8a94406732a331f | affected | ||
a3bc0f8ea439762aa62d40a295157410498cbea7 | affected | ||
8ed40c122919cd79bc3c059e5864e5e7d9d455f0 | affected | ||
c5e4ef499cfc78de45a4f01b8c557b5964d77c53 | affected | ||
| … +14 条更多 | |||
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-54243 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
netfilter: ebtables: fix table blob use-after-free
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: netfilter: ebtables: fix table blob use-after-free We are not allowed to return an error at this point. Looking at the code it looks like ret is always 0 at this point, but its not. t = find_table_lock(net, repl->name, &ret, &ebt_mutex); ... this can return a valid table, with ret != 0. This bug causes update of table->private with the new blob, but then frees the blob right away in the caller. Syzbot report: BUG: KASAN: vmalloc-out-of-bounds in __ebt_unregister_table+0xc00/0xcd0 net/bridge/netfilter/ebtables.c:1168 Read of size 4 at addr ffffc90005425000 by task kworker/u4:4/74 Workqueue: netns cleanup_net Call Trace: kasan_report+0xbf/0x1f0 mm/kasan/report.c:517 __ebt_unregister_table+0xc00/0xcd0 net/bridge/netfilter/ebtables.c:1168 ebt_unregister_table+0x35/0x40 net/bridge/netfilter/ebtables.c:1372 ops_exit_list+0xb0/0x170 net/core/net_namespace.c:169 cleanup_net+0x4ee/0xb10 net/core/net_namespace.c:613 ... ip(6)tables appears to be ok (ret should be 0 at this point) but make this more obvious.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于表blob释放后重用,可能导致越界访问。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
二、漏洞 CVE-2023-54243 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2023-54243 的情报信息
请登录查看更多情报信息。
CVE-2023-54243 其他参考 (5)
同批安全公告 · Linux · 2025-12-30 · 共 244 条
| CVE-2023-54265 | Linux kernel 安全漏洞 | |
| CVE-2023-54249 | Linux kernel 安全漏洞 | |
| CVE-2023-54251 | Linux kernel 安全漏洞 | |
| CVE-2023-54253 | Linux kernel 安全漏洞 | |
| CVE-2023-54252 | Linux kernel 安全漏洞 | |
| CVE-2023-54254 | Linux kernel 安全漏洞 | |
| CVE-2023-54255 | Linux kernel 安全漏洞 | |
| CVE-2023-54257 | Linux kernel 安全漏洞 | |
| CVE-2023-54258 | Linux kernel 安全漏洞 | |
| CVE-2023-54259 | Linux kernel 安全漏洞 | |
| CVE-2023-54260 | Linux kernel 安全漏洞 | |
| CVE-2023-54261 | Linux kernel 安全漏洞 | |
| CVE-2023-54262 | Linux kernel 安全漏洞 | |
| CVE-2023-54263 | Linux kernel 安全漏洞 | |
| CVE-2023-54264 | Linux kernel 安全漏洞 | |
| CVE-2023-54266 | Linux kernel 安全漏洞 | |
| CVE-2023-54275 | Linux kernel 安全漏洞 | |
| CVE-2023-54276 | Linux kernel 安全漏洞 | |
| CVE-2023-54278 | Linux kernel 安全漏洞 | |
| CVE-2023-54274 | Linux kernel 安全漏洞 |
显示前 20 条,共 244 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2023-54243
暂无评论