目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-54276— Linux kernel 安全漏洞

AI 预测 6.5 利用难度: 困难 EPSS 0.17% · P6

可能的 ATT&CK 技术 1AI

T1083 · File and Directory Discovery

影响版本矩阵 9

厂商产品版本范围状态
LinuxLinux4e18b58b106e34ac69d3052dd91f520bd83cf2fc< 3025d489f9c8984d1bf5916c4a20097ed80fca5caffected
70fdee548c036c6bdb496f284c9e78f1654b6dd0< 8549384d0f65981761fe2077d04fa2a8d37b54e0affected
e7e571ed4ec7bb50136233d8e7b986efef2af8c1< 66a178177b2b3bb1d71e854c5e7bbb320eb0e566affected
f5f9d4a314da88c0a5faa6d168bf69081b7a25ae< 768c408594b52d8531e1a8ab62e5620c19213e73affected
f5f9d4a314da88c0a5faa6d168bf69081b7a25ae< ed9ab7346e908496816cffdecd46932035f66e2eaffected
6.3affected
< 6.3unaffected
6.4.4≤ 6.4.*unaffected
… +1 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-54276 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
nfsd: move init of percpu reply_cache_stats counters back to nfsd_init_net
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
In the Linux kernel, the following vulnerability has been resolved: nfsd: move init of percpu reply_cache_stats counters back to nfsd_init_net Commit f5f9d4a314da ("nfsd: move reply cache initialization into nfsd startup") moved the initialization of the reply cache into nfsd startup, but didn't account for the stats counters, which can be accessed before nfsd is ever started. The result can be a NULL pointer dereference when someone accesses /proc/fs/nfsd/reply_cache_stats while nfsd is still shut down. This is a regression and a user-triggerable oops in the right situation: - non-x86_64 arch - /proc/fs/nfsd is mounted in the namespace - nfsd is not started in the namespace - unprivileged user calls "cat /proc/fs/nfsd/reply_cache_stats" Although this is easy to trigger on some arches (like aarch64), on x86_64, calling this_cpu_ptr(NULL) evidently returns a pointer to the fixed_percpu_data. That struct looks just enough like a newly initialized percpu var to allow nfsd_reply_cache_stats_show to access it without Oopsing. Move the initialization of the per-net+per-cpu reply-cache counters back into nfsd_init_net, while leaving the rest of the reply cache allocations to be done at nfsd startup time. Kudos to Eirik who did most of the legwork to track this down.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux kernel 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于nfsd中percpu reply_cache_stats计数器初始化不当,可能导致空指针取消引用。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
LinuxLinux 4e18b58b106e34ac69d3052dd91f520bd83cf2fc ~ 3025d489f9c8984d1bf5916c4a20097ed80fca5c -
LinuxLinux 6.3 -

二、漏洞 CVE-2023-54276 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-54276 的情报信息

登录查看更多情报信息。

CVE-2023-54276 其他参考 (5)

同批安全公告 · Linux · 2025-12-30 · 共 244 条

CVE-2023-54266Linux kernel 安全漏洞
CVE-2023-54250Linux kernel 安全漏洞
CVE-2023-54249Linux kernel 安全漏洞
CVE-2023-54251Linux kernel 安全漏洞
CVE-2023-54253Linux kernel 安全漏洞
CVE-2023-54252Linux kernel 安全漏洞
CVE-2023-54254Linux kernel 安全漏洞
CVE-2023-54255Linux kernel 安全漏洞
CVE-2023-54257Linux kernel 安全漏洞
CVE-2023-54258Linux kernel 安全漏洞
CVE-2023-54259Linux kernel 安全漏洞
CVE-2023-54260Linux kernel 安全漏洞
CVE-2023-54261Linux kernel 安全漏洞
CVE-2023-54262Linux kernel 安全漏洞
CVE-2023-54263Linux kernel 安全漏洞
CVE-2023-54264Linux kernel 安全漏洞
CVE-2023-54274Linux kernel 安全漏洞
CVE-2023-54275Linux kernel 安全漏洞
CVE-2023-54278Linux kernel 安全漏洞
CVE-2023-54273Linux kernel 安全漏洞

显示前 20 条,共 244 条。 查看全部 &rarr; →

IV. Related Vulnerabilities

V. Comments for CVE-2023-54276

暂无评论


发表评论